La multinacional suïssa Nestlé ha estat objecte d’un ciberatac amb filtració de dades, segons ha informat en un comunicat l’Agència Nacional de Ciberseguretat del Govern. Aquest nou atac, reivindicat pel grup indonesi INDOHAXSEC, ha estat motivat per un boicot polític relacionat amb la participació majoritària de Nestlé a la marca d’aliments israeliana Osem, la qual opera també a Palestina.
L’atac, dut a terme pel conegut actor de programari de segrest ArtofAlt, ha suposat la publicació de 28.439 credencials corporatives de la companyia, incloent adreces de correu electrònic, contrasenyes i enllaços d’accés a diferents plataformes. Segons la mateixa agència, aquest atac forma part d’una sèrie de ciberprotestes dirigides a grans corporacions amb vincles polítics controvertits.
En un comunicat emès pel grup de ciberdelinqüents, s’ha afirmat que l’objectiu de l’atac és “resistir contra productes relacionats amb Israel i els EUA”. Aquesta acció no només ha exposat les credencials de l’empresa, sinó que també s’ha utilitzat el programari de segrest Wanna Cry 2.0, una evolució de l’infame WannaCry.
Nestlé ha reiterat que no ofereix suport financer a Israel, tot i que manté una participació significativa en Osem. Aquesta empresa ha estat objecte de boicots pels seus vincles amb Israel, fet que ha perjudicat els seus resultats financers.
Paral·lelament, l’Agència Nacional de Ciberseguretat també ha emès una alerta crítica sobre la vulnerabilitat CVE-2024-56059, que ha rebut una puntuació de gravetat ‘Crític’ (9,8) segons el sistema CVSS3. Aquesta vulnerabilitat, coneguda com a “contaminació del prototip”, afecta Mighty Digital Partners i permet la injecció d’objectes mitjançant una modificació controlada incorrectament dels atributs del prototip d’objecte. Tot i que es recomana aplicar mesures preventives, actualment no hi ha cap solució disponible per a aquesta vulnerabilitat -des del 18 de desembre del 2024-. Els sistemes afectats inclouen Mighty Digital Partners en versions anteriors a la 0.2.0.
L’ANC ha alertat que aquest tipus d’atacs amb motivacions polítiques són cada cop més freqüents i sofisticats. El comunicat destaca que “les multinacionals amb presència global es converteixen en objectius recurrents per part de grups hacktivistes que volen fer visibles causes polítiques o socials”.
Nestlé no és aliena als ciberatacs. En el passat, va ser atacada pel col·lectiu Anonymous per mantenir la comercialització dels seus productes a Rússia després de la invasió d’Ucraïna. En aquest nou cas, la protesta té un enfocament diferent, però el dany reputacional i operatiu per a l’empresa podria ser similar.
L’Agència ha recomanat a Nestlé i altres empreses multinacionals reforçar els seus sistemes de seguretat cibernètica i implementar protocols de resposta ràpida davant d’atacs de filtració de dades. L’entitat també ha recordat als usuaris que canviïn regularment les seves credencials i que estiguin atents a possibles intents de suplantació d’identitat derivats d’aquesta fuga.
