l+f: Anonymous leakt Nestle-Daten? Nestle: Nein, das waren wir selber
Das Hacker-Kollektiv Anonymous gibt an, Daten bei Nestlé kopiert und veröffentlicht zu haben. Nestlé widerspricht: Das sei man selbst gewesen.
Das Hacker-Kollektiv Anonymous greift Unternehmen an, die sich aufgrund des Angriffskriegs gegen die Ukraine nicht aus Russland zurückziehen. Nun sei ihnen ein Coup gegen Nestlé gelungen, twitterte die Gruppe. Zehn Gigabyte an Daten hätten sie dem Lebensmittelkonzern entwendet und anschließend veröffentlicht – darunter E-Mails, Passwörter, Geschäftskunden und so weiter.
Medienberichten zufolge hat Nestlé dem jedoch widersprochen. Das Unternehmen habe die Daten selbst öffentlich gemacht. "Die jüngsten Behauptungen bezüglich eines Cyberangriffs gegen Nestlé und eines darauffolgenden Datenlecks entbehren jeder Basis", wird ein Sprecher des Unternehmens zitiert.
Die im Netz herumschwirrenden Daten gingen demzufolge auf eine Geschäftskunden-Test-Webseite zurück, die mit zufälligen und bereits öffentlich verfügbaren Daten wie Unternehmensnamen, Unternehmensadressen und Geschäfts-E-Mail-Adressen bestückt war. Für eine begrenzte Zeit – einige Wochen – seien die Daten öffentlich zugreifbar gewesen. Das Sicherheitsteam habe das schließlich entdeckt und Maßnahmen ergriffen. Weitere Medien berichten zudem, dass nicht ganz zehn GByte an Daten geleakt wurden, sondern sich die Dateigrößen lediglich auf 5,7 MByte addierten.
RĂĽckzug angetreten
Inzwischen hat Nestlé dem eigenen Bekunden nach das Russland-Geschäft zumindest reduziert und Marken wie Kitkat, Nesquik und weitere vorerst auf Eis gelegt. Zudem seien nicht-essenzielle Im- und Exporte sowie Werbung gestoppt und Investitionen eingefroren worden. Essenzielle Nahrungsmittel wie Babynahrung und medizinische Ernährung wolle man jedoch weiter liefern.
Anonymous reicht das jedoch nicht, das Kollektiv antwortete auf Twitter mit "Teilweise?! NEIN! Bewegt euren Hintern vollständig raus aus Russland! Nun, wir sind froh, dass Nestlé unsere Botschaft erhalten hat. #BoycottNestle".
lost+found
Die heise-Security-Rubrik fĂĽr Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Ăśbersicht
(dmk)