Siber alanda gerçekleştirdiği operasyonlarla bilinen Noxsis Hack Team, küresel gıda ve tüketici ürünleri devi Nestlé’yi hedef aldığını duyurdu. Grup, şirkete ait nestle.com uzantılı subdomain altyapılarına sızarak hedef sistemlere bir protesto indeksi enjekte etti.
Saldırının ardından paylaşılan kanıtlarda, eylemin bir veri hırsızlığından ziyade, şirketin küresel politikalarını eleştirmek amacıyla yapılan bir "Defacement / İndeks Bırakma" operasyonu olduğu görülüyor.
Sunucu Altyapısına Sızıldı
Grup tarafından paylaşılan ekran görüntülerine göre siber saldırganlar, Nestle'nin sunucusu üzerindeki müşteri adres dizinlerini (/media/customer_address/) manipüle etmeyi başardı. Bu dizine yüklenen .txt uzantılı dosya ile Nestlé’nin geçmiş sömürgecilik iddiaları, çocuk işçi çalıştırma davaları, su kaynaklarının ticarileştirilmesi ve İsrail-Gazze merkezli ticari ilişkileri hedef alındı.
"Klavyelerimiz Yeni Cephemiz"
Siber korsanlar, başarılı operasyonun ardından bağımsız web arşiv platformları üzerinden aldıkları kayıtları (archive.md) paylaşarak eylemi siber dünya genelinde tescilledi. Paylaşılan manifestoda, uluslararası liderlerin kurumsal suçlara göz yumduğu iddia edilerek, yeraltı siber dünyasındaki diğer aktivist ve hacktivistlere küresel markalara karşı harekete geçme çağrısı yapıldı.
Siber güvenlik uzmanları, büyük ölçekli kurumsal firmaların e-ticaret demo veya test sunucularındaki (demo.ecommerce) konfigürasyon hatalarının ve güncellenmemiş dizin yetkilendirmelerinin bu tarz sızmalara sıkça zemin hazırladığına dikkat çekiyor. Nestlé tarafından sızıntının boyutu ve sunucu güvenliğinin son durumu hakkında henüz teknik bir rapor yayınlanmadı.
https://x.com/NoxsisHackTeam/status/2055366305620918746