Forráskódok szivároghattak ki a Targettől

Egyre több jel mutat arra, hogy az amerikai Target üzletlánc fejlesztői szerverét adatbiztonsági incidens érte.
 

Az amerikai kiskereskedelmi üzletlánc, a Target közel 2000 bolttal rendelkezik szerte az USA-ban. Ilyen módon a kiberbűnözők figyelmét sem kerüli el. Az elmúlt hetekben egyre több hír jelent meg azzal kapcsolatban, hogy a vállalatnál egy biztonsági incidens történhetett, amelynek következtében belső fejlesztői dokumentációk, illetve forráskódok kerülhettek illetéktelen kezekbe. 

A múlt héten a Gitea alatt olyan repok váltak elérhetővé, amelyek forráskód részleteket, illetve fájllistákat tartalmaztak, és azt sugalták, hogy ezek a kódok a Target belső hálózatából származnak. Majd nem sokkal később egy hacker fórumon olyan bejegyzés jelent meg, amely azt állította, hogy a Target belső forráskódjai kikerültek a cégtől, és azok most megvásárolhatóvá váltak az internet sötét oldalán (körülbelül 860 GB mennyiségben). 

A kapcsolódó Gitea repok egyebek mellett az alábbi neveket kapták:

• wallet-services-wallet-pentest-collections
• TargetIDM-TAPProvisioingAPI
• Store-Labs-wan-downer
• Secrets-docs
• GiftCardRed-giftcardui

Érdekesség, hogy az eset napvilágra kerülése után nem sokkal a Target - korábban internet felől is hozzáférhető - Git webhelye elérhetetlenné vált, majd később az az üzenet jelent meg azon, hogy csak VPN-használatával lehet hozzáférni. Ugyanakkor a vállalat eddig nem adott tájékoztatást a történtekről, így egyelőre nem erősítette meg, hogy valóban illetéktelen kezekbe kerültek a forráskódjai.