Siber alanda gerçekleştirdiği operasyonlarla bilinen Noxsis Hack Team, küresel gıda ve tüketici ürünleri devi Nestlé’yi hedef aldığını duyurdu. Grup, şirkete ait nestle.com uzantılı subdomain altyapılarına sızarak hedef sistemlere bir protesto indeksi enjekte etti.
Saldırının ardından paylaşılan kanıtlarda, eylemin bir veri hırsızlığından ziyade, şirketin küresel politikalarını eleştirmek amacıyla yapılan bir "Defacement / İndeks Bırakma" operasyonu olduğu görülüyor.
Sunucu Altyapısına Sızıldı
Grup tarafından paylaşılan ekran görüntülerine göre siber saldırganlar, Nestle'nin sunucusu üzerindeki müşteri adres dizinlerini (/media/customer_address/) manipüle etmeyi başardı. Bu dizine yüklenen .txt uzantılı dosya ile Nestlé’nin geçmiş sömürgecilik iddiaları, çocuk işçi çalıştırma davaları, su kaynaklarının ticarileştirilmesi ve İsrail-Gazze merkezli ticari ilişkileri hedef alındı.
"Klavyelerimiz Yeni Cephemiz"
Siber korsanlar, başarılı operasyonun ardından bağımsız web arşiv platformları üzerinden aldıkları kayıtları (archive.md) paylaşarak eylemi siber dünya genelinde tescilledi. Paylaşılan manifestoda, uluslararası liderlerin kurumsal suçlara göz yumduğu iddia edilerek, yeraltı siber dünyasındaki diğer aktivist ve hacktivistlere küresel markalara karşı harekete geçme çağrısı yapıldı.
Nestlé tarafından sızıntının boyutu ve sunucu güvenliğinin son durumu hakkında henüz teknik bir rapor yayınlanmadı.