Un hackeo de objetivos reportado que involucra código fuente robado ha llamado la atención después ciberdelincuentes afirmó que tienen datos robados vinculados al minorista estadounidense. El incidente surgió cuando un actor de amenazas previamente desconocido publicó en un foro clandestino. Ofrece a la venta lo que se describe como “archivos de desarrollo confidenciales”. También se publicaron algunos datos de muestra para respaldar la afirmación.
Las afirmaciones sobre el código fuente del hackeo de Target surgen en línea
El actor de amenazas anunció el venta de datos robados en un metro seco foro. También afirmó que solo se publica el primer conjunto de datos. Para respaldar el reclamo, el individuo subió archivos de muestra a varios repositorios alojados en Gitea, un servicio Git autohospedado. Los repositorios se hicieron públicos por un tiempo limitado, sólo para mostrar que los archivos son «reales». Sin embargo, fue retirado poco después.
Los repositorios cargados parecían contener código fuente interno de Target, datos de configuración y documentación para desarrolladores. Los nombres de archivos y carpetas revelan cosas como billeteras digitales, servicios de identidad, herramientas de redes de tiendas, gestión de secretos y plataformas de tarjetas de regalo. Cada repositorio incluía un archivo SALE.MD que enumeraba decenas de miles de archivos supuestamente incluidos en el archivo completo. El hacker afirma que el conjunto de datos total ronda los 860 gigabytes.
El incidente plantea serias dudas sobre las medidas de seguridad de datos corporativos.
Los investigadores de seguridad han advertido que incluso una pequeña exposición a los datos podría ayudar a los atacantes a comprender los sistemas internos y planificar futuros ataques. Esto podría agravar aún más la situación, incluso sin involucrar ningún dato del cliente. Aunque los repositorios se desconectaron rápidamente y el objetivo fue notificado tan pronto como fue descubierto. Se restringió aún más el acceso a un servidor Git interno conectado a Target.
Según informes de BleepingComputer, los motores de búsqueda habían indexado previamente algunas páginas relacionadas. Esto indica que los datos pueden haber sido expuestos públicamente en algún momento debido a problemas de configuración. En este momento, la autenticidad de las afirmaciones de los piratas informáticos no se ha confirmado de forma independiente y Target no ha emitido una declaración pública. Sin embargo, el compañía actuó rápidamente y eliminó los repositorios de Git.
Fuente: Android Headlines