Anonymous が Nestlé を脅迫:ロシアから撤退しないとデータをリークする

Anonymous Claimed Data Leak to Force Nestlé Out of Russia

2022/03/28 SecurityBoulevard — プーチン大統領がウクライナへの無謀な侵攻を開始してからというもの、世界中の多国籍企業が自主的にロシアでの事業から撤退したが、ハッカー集団 Anonymous は、それに追随しない企業の背中を押そうと決意している。最近の Anonymous は、食品大手 Nestlé を攻撃し、顧客のデータ/電子メール/パスワードを流出させ、ロシアでビジネスを続けている他の企業に対して、次はアナタたちの番だと警告している。

Anonymous は、「クレムリンの犯罪政権の予算に税金を支払うことで、ロシアでの事業を継続している全ての企業に呼びかける。ロシアから撤退せよ!48時間以内に方針を改めロシアから撤退するか、さもなければ、我々のターゲットになるかだ」とツイートしている。

そして Anonymous は、Nestlé が最初のターゲットになったことを発表した。同グループは、「世界最大の食品会社である Nestlé のデータベースを流出させた。メール/パスワード/ビジネス・パートナーなどのの、10GB のデータを流出させた。Nestlé の顧客データのサンプルとして、50,000人分だけを公開した。Leak:https://gofile.io/d/kyFj0A (ウイルス検出なし) サイズは SQL 形式で10GBだ」とツイートしている。


プーチン大統領が、ウクライナへの攻撃を強化すると、その戦いにハッカーやハクティビストも飛び込んできた。Shared Assessments の North America Committee Chair である Nasser Fattah は、「このような場合、ハクティビスト集団のような手ごわい勢力が含まれるとは、あまり考えないことが多い。しかし、ハクティビスト集団が、東ヨーロッパの紛争に積極的に関与していることを考えると、この地域で活動するビジネス組織は、こうしたリスクシナリオを含める必要がある」と述べている。

彼は、「このようなリスクはすぐに顕在化し、組織が管理すべき予期せぬ問題となり得る。このリスクシナリオは、ロシアでダイレクトに事業を展開しなくても、ロシアで機能している重要なサプライヤーを抱える組織にも当てはる。その重要なサプライヤーが、ターゲットになり得ることに注意してほしい」とも指摘している。

しかし、Nestlé は Anonymous の主張を問題視している。そして、「このリークは自社の行動の結果であり、対象となるデータは2月に偶然に公開されたものだ。ランダム化され、公開されているテスト・データは、短期間だけ意図せずにオンラインでアクセスできるようになったものだ。当社は直ちに調査し、それ以上の措置は必要ないと判断した 」と、Fortune は Nestlé の発言を引用している。とはいえ、Nestlé はロシアとの関係を断つ決心したようであり、同国への資本投資を終了し、同国で提供する消費財を縮小し、必要不可欠な製品のみを販売すると発表している。

それでも、サイバー・セキュリティの専門家の中には、ハクティビスト・グループの主張に対して注意を促す人もいる。YouAttest の CEO である Garret Grajek は、「この、Nestlé に対する脅迫は、何が適切な行為であり、何が不適切な行為なのかという点について、ハッカー集団に国際的な方針を決めさせないという明確な例である。これは、想像しうる限り、最悪の社会正義の法廷だ」と述べている。

Anonymous の矛先は、ロシアの政府/企業だけではなく、ロシアから撤退しない西側の企業にも向けられるのですね。Nestlé には、自らの判断で、継続/撤退を判断が可能なはずですが、そこに時間をかけている間に、Anonymous が騒ぎ出してしまったという状況なのでしょうか? → Ukraine まとめページ

%d bloggers like this: