Uzmanība ir pievērsta pēc tam, kad kibernoziedznieki apgalvoja, ka viņi ir nozaguši datus, kas saistīti ar ASV mazumtirgotāju. Incidents atklājās, kad kāds iepriekš nezināms draudu aktieris publicēja ierakstu pagrīdes forumā. Tā piedāvā pārdošanai to, kas aprakstīts kā “sensitīvie izstrādes faili”. Apgalvojuma atbalstam tika publicēti arī daži datu paraugi.
Mērķa uzlaušanas pirmkoda apgalvojumi parādās tiešsaistē
Draudu aktieris paziņoja par nozagtu datu pārdošanu pazemes hakeru forumā. Tajā arī norādīts, ka tiek izlaista tikai pirmā datu kopa. Lai pamatotu prasību, indivīds augšupielādēja failu paraugus vairākās krātuvēs, kas tika mitinātas Gitea — pašmitinātā Git pakalpojumā. Krātuves tika publiskotas ierobežotu laiku, tikai lai parādītu, ka faili ir “īsti”. Tomēr tas drīz tika noņemts.
Šķiet, ka augšupielādētajās krātuvēs bija iekšējais Target avota kods, konfigurācijas dati un izstrādātāja dokumentācija. Failu un mapju nosaukums atklāj tādas lietas kā digitālie maki, identitātes pakalpojumi, veikalu tīkla rīki, noslēpumu pārvaldība un dāvanu karšu platformas. Katrā repozitorijā bija SALE.MD fails, kurā uzskaitīti desmitiem tūkstošu failu, kas, iespējams, ir iekļauti pilnajā arhīvā. Hakeris apgalvo, ka kopējā datu kopa ir aptuveni 860 gigabaiti.
Incidents rada nopietnus jautājumus par korporatīvo datu drošības pasākumiem
Drošības pētnieki ir brīdinājuši, ka pat neliela datu pakļaušana var palīdzēt uzbrucējiem izprast iekšējās sistēmas un plānot turpmākus uzbrukumus. Tas var padarīt situāciju vēl nopietnāku, neiesaistot nekādus klientu datus. Lai gan krātuves tika ātri izņemtas bezsaistē, un mērķis tika paziņots, tiklīdz tas tika atklāts. Tika vēl vairāk ierobežota piekļuve iekšējam Git serverim, kas savienots ar Target.
Saskaņā ar BleepingComputer ziņojumiem dažas saistītās lapas iepriekš bija indeksējušas meklētājprogrammas. Tas norāda, ka dati, iespējams, kādā brīdī ir bijuši publiski atklāti konfigurācijas problēmu dēļ. Šobrīd hakeru apgalvojumu autentiskums nav neatkarīgi apstiprināts, un Target nav izdevusi publisku paziņojumu. Tomēr uzņēmums rīkojās ātri un noņēma Git krātuves.
