Cyberthreat.id - Produsen makanan multinasional  Nestlé telah membantah bahwa mereka mengalami serangan siber setelah akun Twitter yang terkait dengan kelompok peretasan Anonymous membocorkan kumpulan informasi 10GB yang diduga termasuk email, kata sandi, dan informasi klien.

Seorang juru bicara Nestlé pada hari Rabu mengatakan kepada The Record bahwa data tersebut berasal dari situasi yang terjadi pada bulan Februari.

“Klaim serangan siber terhadap Nestlé dan disusul kebocoran data tidak memiliki dasar. Ini terkait dengan kasus dari Februari tahun ini, ketika beberapa data uji B2B yang tersedia secara acak dan sebagian besar tersedia untuk umum, secara tidak sengaja dibuat dapat diakses secara online untuk waktu yang singkat di satu situs web uji bisnis, ” kata juru bicara itu.

“Kami dengan cepat menyelidiki dan tidak ada tindakan lebih lanjut yang dianggap perlu. Keamanan siber adalah salah satu prioritas utama kami. Kami terus memantau lanskap TI dan mengambil semua tindakan yang diperlukan untuk memastikan kami tetap tahan terhadap keamanan siber,” kata perwakilan Nestle.

Pada hari Selasa, beberapa akun Twitter Anonim merilis dump mySQL 10GB dari data Nestlé setelah mengancam perusahaan yang terus melakukan bisnis di Rusia setelah invasi ke Ukraina.

Kelompok tersebut – yang membuat gelombang pada awal invasi dengan mengancam akan menyerang pemerintah Rusia sendiri – membuat daftar beberapa perusahaan yang akan mereka kejar, termasuk Nestlé, Cargill, Subway, Burger King, General Mills, Bridgestone, Koch, Chevron dan yang lain.

“Kami menyerukan kepada semua perusahaan yang terus beroperasi di Rusia dengan membayar pajak sesuai anggaran rezim kriminal Kremlin: Keluar dari Rusia! Kami memberi Anda waktu 48 jam untuk merenung dan mundur dari Rusia atau Anda akan berada di bawah target kami!” kata akun Anonymous.

Oran Avraham, CTO Laminar, mengatakan bahwa setelah menganalisis data, jelas bahwa database yang disusupi kemungkinan berasal dari lingkungan pengujian.

“Ini sering menjadi target utama penyerang karena salinan ini cenderung tidak diketahui, kurang terlindungi, dan tidak dipantau oleh tim keamanan data. Kami menyebut fenomena ini 'data bayangan.' Dalam studi terbaru terhadap 500 profesional keamanan, 82% menyatakan mereka prihatin atau sangat prihatin tentang data bayangan antar lingkungan, ”kata Avraham.

“Insiden ini mengingatkan kita bahwa dengan sebagian besar data dunia berada di cloud, sangat penting bahwa keamanan menjadi data-centric dan solusi menjadi cloud-native. Studi yang sama menunjukkan bahwa 1 dari 2 organisasi telah mengalami pelanggaran cloud dalam dua tahun terakhir,” tambah Avraham.[]