雀巢否认网络攻击，称被盗数据来自商业测试网站

昨日，据外媒消息称，Anonymous黑客组织宣布入侵跨国食品集团雀巢并泄露了10 GB的敏感数据。今日，雀巢否认其遭受了网络攻击。此前该公司的推特账户与黑客组织Anonymous有关联，泄露了一个10GB的宝藏据称包括电子邮件、密码和客户信息。

雀巢否认网络攻击

雀巢公司发言表示，这些数据来自二月份发生的一个情况。“这种声称雀巢受到网络攻击以及随后数据泄露的说法是没有根据的。这与今年2月的一个案例有关，当时一些B2B性质的随机且主要公开的测试数据无意中在一个商业测试网站上短时间内被在线访问”。

雀巢公司发言还表示：“我们很快进行了调查，认为没有必要采取进一步的行动。网络安全防范是我们的首要任务之一。我们持续监控IT环境，并采取一切必要措施确保我们保持网络安全弹性。”

周二，多个匿名Twitter账户发布了一个10GB的雀巢mySQL数据转储，此前威胁到在乌克兰入侵后继续在俄罗斯开展业务的公司。

Anonymous高调宣布将继续进行网络攻击

另外，Anonymous黑客组织高调宣布了其他的网络攻击，对于40家仍在俄罗斯运营的国际公司发出威胁警告。Anonymous警告称，他们给公司48小时停止与俄罗斯合作。包括雀巢、嘉吉、赛百味、汉堡王、通用磨坊、普利司通、科赫、雪佛龙和其他。

Laminar的首席技术官Oran Avraham表示，在分析数据后，很明显受感染的数据库很可能来自测试/暂存环境。

“这通常是攻击者的主要目标，因为这些副本往往是未知的、较少受到数据安全团队的保护和监控。我们将这种现象称为“影子数据”。在最近对500名安全专业人员的研究中，82%的人表示他们担心或非常关注影子数据跨环境，”Avraham说。

“这一事件提醒我们，由于世界上大部分数据都驻留在云中，因此安全必须以数据为中心，解决方案必须以云为中心。同一项研究表明，在过去两年中，有二分之一的组织经历了云漏洞。”