TL;DR Violato un portale web della multinazionale svizzera dell’alimentare, con la sottrazione (pare) di 10 gbyte di dati riservati e la pubblicazione di un sample da 5 MByte a conferma dell’attacco.
Il sample compresso zip da 5MByte e diffuso pubblicamente in rete attraverso l’account Twiitter @YourAnonTV, contiene solo una manciata di file, sufficienti tuttavia a dare qualche grattacapo alla Nestlé, multinazionale del settore alimentare.
README.txt riporta la scritta “KelvinSecurity Group Hacking…“, il gruppo che ha rivendicato l’attacco, mentre gli altri sono dump parziali di database SQL contenenti, presumibilmente, dati riservati della multinazionale svizzera colpita, probabilmente in seguito alle sue decisioni in merito al conflitto russo-ucraino.
Nestlé sembra essere solo una delle ultime “vittime” di questo gruppo, che vanta al suo attivo (presunti) leaks delle banche dati del calibro del Ministro degli Esteri salvadoregno, Iconic, BMW Chile, Banco do Brasil…
Asseriscono di essere in possesso di ben 10 GByte di dati, a quanto sembra esfiltrati da un portale Magento non ben protetto, con i dati di oltre 50.000 clienti.