- Peretas tak dikenal mengklaim menjual kode sumber dan dokumentasi internal Target sebesar 860 GB
- Data yang diduga mencakup layanan dompet, alat identitas, sistem kartu hadiah, dan metadata pengembang
- Targetkan server yang dikunci dan repositori yang dihapus; keaslian pelanggaran masih belum diverifikasi
Peretas tampaknya menjual kode sumber internal yang dicuri dari raksasa ritel Amerika, Target.
Aktor ancaman yang sebelumnya tidak diketahui memposting di komunitas peretasan bawah tanah untuk mengklaim bahwa mereka menjual data Target, dan ini adalah kumpulan data pertama yang dilelang.
Untuk mendukung klaim mereka, pembuat poster membuat beberapa repositori di Gitea, platform Git yang dihosting sendiri, dan mengunggah sedikit sampel data.
Data untuk dijual
Repositori tersebut, dengan total ukuran sekitar 860 GB, tampaknya berisi kode sumber Target internal, file konfigurasi, dan dokumentasi pengembang, sementara nama repositori merujuk pada sistem internal seperti layanan dompet, manajemen identitas, alat jaringan toko, dokumentasi rahasia, dan sistem kartu hadiah.
Setiap repositori menyertakan file SALE.MD yang mencantumkan puluhan ribu file dan direktori yang diduga disertakan dalam kumpulan data lengkap. Indeks tersebut melampaui 57.000 baris dan mengiklankan total ukuran arsip sekitar 860 GB.
Selanjutnya, lakukan metadata dan dokumentasi di dalam repositori yang mereferensikan server pengembangan Target internal, URL internal seperti confluence.target.com, dan beri nama pimpinan Target dan insinyur senior saat ini.
Segera setelah berita tersiar, BleepingComputer memberi tahu Target tentang kejadian tersebut, dan segera setelah itu – repositori Gitea dijadikan offline. Sekitar waktu yang sama, server Git internal Target (yang dapat diakses dari internet) dikunci.
BleepingComputer juga mengatakan mesin pencari sebelumnya mengindeks dan menyimpan beberapa konten dari git.target.com, mengisyaratkan bahwa beberapa data yang dicuri mungkin dapat diakses publik pada suatu saat. Namun, pihaknya tidak dapat menentukan kapan, atau dalam konfigurasi apa.
Saat ini, keaslian klaim para penjahat belum dapat diverifikasi, dan Target belum memberikan komentar, namun karena perusahaan jelas-jelas bergerak untuk menghapus repositori Gitea, dapat diasumsikan bahwa pelanggaran tersebut cukup serius.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
