Aggiungete una riga nell’abbeccedario della cybersecurity perché da oggi nasce una nuova categoria nella tassonomia generale dei cyberattacchi. La nuova entità è l’auto-leak e la prima protagonista è la Nestlé, protagonista di questo curioso caso legato ad una sfida di principio con gli Anonymous.
Lo strano caso dell’auto-leak
Nei giorni scorsi Anonymous aveva annunciato una ritorsione nei confronti di Nestlé, colpevole di aver proseguito le proprie attività in Russia nonostante un fronte Occidentale ormai compatto nella sfida economica al Cremlino. Per convincere Nestlé del fatto che non conviene ignorare il contesto e continuare le proprie attività come nulla fosse, dagli Anonymous era arrivata una prima stilettata: la pubblicazione di 10GB di materiale confidenziale proveniente dall’azienda stessa.
Nel giro di poche ore le conseguenze erano apparentemente venute a galla: Nestlé ha annunciato l’abbandono del mercato russo e la coincidenza dei tempi ha offerto agli Anonymous la possibilità di rivendicare a buona ragione il successo della propria opera coercitiva. Ora però Nestlé sembra voler negare alla “legione” questo successo e lo fa con un equilibrismo di alto livello: sottrae agli Anonymous la paternità dell’attacco, tenendosi paradossalmente per sé le colpe pur di non ammettere il merito altrui. Il leak auto-imposto è qualcosa di nuovo e ovviamente di poco credibile, ma fa parte del dialogo a distanza tra le parti.
Nestlé, infatti, ha spiegato a Gizmodo come i dati non sono stati in realtà sottratti, ma è stato invece il gruppo stesso a metterli erroneamente a disposizione per un tempo ristretto entro il quale sono stati intercettati e pubblicati. Un mea culpa che poco toglie alla verità e poco aggiunge alla ricostruzione dei fatti: i dati erano effettivamente confidenziali e il lavoro degli Anonymous è stato semplicemente facilitato dal fatto che Nestlé li aveva già impacchettati come frutto di un test interno.
Questa spiegazione sembra lasciare aperto il fronte tra le parti: Nestlé non ha infatti dismesso completamente le attività in Russia e dagli Anonymous arriva la richiesta di un intervento più deciso.
UPDATE: "@Nestle is partly retreating from the Russian Federation, the company announced that it was withdrawing the KitKat and Nesquik brands from Russia"
Partly?! NO! Get your full ass out of Russia!
Well we are happy @Nestle
has received our message! #BoycottNestle— Anonymous Operations (@AnonOpsSE) March 23, 2022
Messaggio ricevuto, insomma, ma l’hashtag del boicottaggio per il momento resta. Perché la guerra sta continuando e Nestlé, secondo gli Anonymous, non ha ancora fatto appieno la propria parte.