Nestlé victime d’une cyberattaque menée par Anonymous

0
262

La multinationale de l’agroalimentaire Nestlé a été prise pour cible par le groupe hacktiviste Anonymous. Le collectif avait fixé un ultimatum de 48h pour que la société stoppe ses activités en Russie.

Ci-dessous le commentaire de Toby Lewis, Head of Threat Analysis de Darktrace :

“Les Anonymous privilégient un style de piratage bruyant, axé sur le partage des données  là où d’autres groupes cybercriminels cherchent à obtenir un accès furtif et en profondeur aux réseaux des entreprises en vue d’une exploitation à plus long terme. En tant que groupe “hacktiviste”, la priorité d’Anonymous est d’attirer l’attention des médias afin de susciter des réactions politiques. 

Bien que le groupe ne soit pas soupçonné d’être à l’origine d’attaques de type “zero-day” (exploitant des vulnérabilités jamais vues auparavant), il n’est pas exclu que l’accès obtenu par Anonymous dans ce cas soit le résultat d’une vulnérabilité répandue telle que Log4shell, qui a affecté une grande partie des entreprises mondiales. Cependant, comme c’est le cas dans de trop nombreux cas, il est fort probable que l’accès ait été obtenu grâce à des mots de passe divulgués, volés ou faibles permettant aux Anonymous de se connecter à un portail web de Nestlé.

S’il s’agit effectivement d’une intrusion en surface, comme on le pense, l’objectif de cette attaque est probablement plus de porter atteinte à la réputation de Nestlé et de dissuader d’autres organisations de poursuivre leurs activités en Russie que d’obtenir un accès en profondeur aux secrets commerciaux de Nestlé. Néanmoins, le risque qu’un identifiant compromis de Nestlé soit utilisé pour se connecter au réseau d’un fournisseur ou d’un client où un compte piraté pourrait bénéficier d’un accès “de confiance” subsiste. Dans ce cas de figure, l’impact de cette attaque pourrait s’étendre bien au-delà du réseau de Nestlé.”