Anonymous hacker grubu, Nestlé’nin verilerini çaldığını ve sızdırdığını iddia ediyor. Şirket ise bunun doğru olamayacağını söylüyor. Sebebi ise verilerin aslında birkaç hafta önce direkt olarak Nestlé tarafından sızdırılmış olması.
Bir Nestlé sözcüsü, Gizmodo’ya gönderdiği e-postalarda, bu hafta küresel yiyecek ve içecek holdinginden 10 gigabaytlık bir veri dilimi çaldığını ve sızdırdığını iddia eden Anonymous’un iddialarını reddetti. Anonymous, bazı büyük şirketlerin yaptığı gibi, Rusya’dan çekilme konusundaki çekingenliği nedeniyle Nestlé’yi cezalandırdığını iddia ediyor. Anonymous’un dahili e-postaları, şifreleri ve Nestlé’nin müşterileri hakkındaki bilgileri içerdiğini söylediği veriler Salı günü internette yayınlandı.
Anonymous, Ukrayna’daki yıkıcı savaş nedeniyle Rusya’yı boykot etmeyecek herhangi bir şirketi cezalandırmayı kendine görev üstlendiğini ve daha önce ülkedeki operasyonlarını azaltma konusunda isteksizliğini dile getiren Nestlé’nin görünüşe göre listesinin başında olduğunu söylemişti. Ancak Nestlé’nin söylediğine göre Anonymous doğru söylemiyor. Bir sözcü Gizmodo’ya, “Nestlé’ye yönelik bu son siber saldırı ve ardından veri sızıntısı iddiasının hiçbir temeli yok” dedi. Sözcü, internette dolaşan verilerin aslında şirketin bu yılın başlarında yaptığı bir hatanın sonucu olduğunu belirtiyor “Bu, B2B niteliğindeki bazı rastgele ve ağırlıklı olarak kamuya açık test verilerinin kısa bir süre için kasıtsız olarak çevrimiçi olarak erişilebilir hale getirildiği Şubat ayındaki bir vakayla ilgilidir.“
Sözcünün açıklamaları şu şekilde devam ediyor: “Ağırlıklı olarak kamuya açık olan bazı veriler (örneğin, şirket adları ve şirket adresleri ve bazı iş e-posta adresleri) hatalı bir şekilde sınırlı bir süre (birkaç hafta) için web’de kullanıma sunuldu. O sırada güvenlik ekibimiz tarafından tespit edildi ve gerekli inceleme yapıldı. Veriler, bazı işlevsellik kontrollerini gerçekleştirmek için bir B2B test web sitesi için hazırlanmıştır.“
Nestlé, halka açık bilgilerin yanı sıra halka açık olmayan hangi verilerin sızdırıldığını ise belirtmiyor.
Bu arada, Cybernews tarafından yakın zamanda yapılan bir başka araştırma, Anonymous tarafından iddia edilen anlatıyı biraz daha çürütüyor gibi görünüyor. Haber kaynağı, kamuya açık olan verilerin 10 gigabayt yerine yalnızca 5,7 megabayt olduğunu tespit ettiğini söylüyor.
Son bilgisayar korsanlığı iddialarının bununla bir ilgisi olsun ya da olmasın, Nestlé Çarşamba günü kamuoyu baskısına boyun eğdi ve Rusya’daki operasyonlarının önemli bir bölümünü askıya aldı. Web sitesinde yayınlanan bir açıklamada şirket, “bebek maması ve tıbbi/hastane beslenmesi gibi temel gıdaları” sağlamaya devam ederken, ülkedeki ürün satışlarını kısmen azaltmayı planladığını söyledi.
Sonuç olarak Nestlé, bir bakıma “bizi kimse hack’lemedi, biz yanlışlıkla kendimizi hack’ledik” diyor. Ortada duran gerçek ise, belli miktarda verinin internette serbestçe geziyor olduğu…
Chip