Un presunto attacco informatico ha attirato l’attenzione dopo che alcuni cybercriminali hanno dichiarato di aver sottratto codice sorgente e dati sensibili appartenenti a un noto rivenditore statunitense. L’episodio è emerso quando un gruppo di hacker, fino ad allora sconosciuto, ha pubblicato su un forum underground un annuncio relativo alla vendita di file di sviluppo riservati, accompagnando la proposta con alcuni campioni per dimostrare la veridicità dell’offerta.
vendita online di codice sorgente rubato al rivenditore target
L’attore minaccioso ha diffuso l’annuncio della messa in vendita dei dati sottratti su un forum dedicato all’hacking illegale. È stato specificato che il dataset pubblicato rappresenta solo una prima parte del materiale completo. Per confermare la genuinità delle informazioni, sono stati caricati temporaneamente diversi repository su Gitea, una piattaforma Git self-hosted, accessibili pubblicamente per un breve periodo prima della rimozione.
I repository contenevano codice sorgente interno a Target, configurazioni e documentazione per sviluppatori. Dai nomi dei file e delle cartelle si evincono riferimenti a portafogli digitali, servizi di identità, strumenti per le reti dei punti vendita, gestione dei segreti e piattaforme per carte regalo. Ogni archivio includeva inoltre un file SALE.MD con l’elenco dettagliato di decine di migliaia di documenti presumibilmente inclusi nell’intero pacchetto. La dimensione complessiva del dataset è stata stimata intorno agli 860 gigabyte.
- codice sorgente interno
- dati di configurazione
- documentazione tecnica per sviluppatori
- file relativi a wallet digitali e servizi d’identità
- strumenti per networking nei negozi fisici
- sistemi per la gestione dei segreti aziendali
- piattaforme dedicate alle carte regalo
implicazioni sulla sicurezza dei dati aziendali dopo il furto
Gli esperti in sicurezza informatica hanno evidenziato come anche una minima esposizione di questi dati possa facilitare gli aggressori nella comprensione delle infrastrutture interne dell’azienda e consentire loro di pianificare attacchi ulteriori più sofisticati. La gravità dell’accaduto aumenta considerando che non sembra coinvolgere direttamente i dati personali dei clienti.
Dopo la scoperta dell’incidente, i repository sono stati prontamente rimossi e l’azienda notificata immediatamente. Sono state adottate misure restrittive sull’accesso ai server Git interni collegati a Target al fine di limitare ulteriori esposizioni.
possibile esposizione dovuta a errori di configurazione
Secondo fonti investigative come BleepingComputer, alcune pagine correlate erano state indicizzate da motori di ricerca in passato; ciò suggerisce che i dati potrebbero essere stati accessibili pubblicamente a causa di problemi nelle impostazioni della piattaforma. Al momento non vi sono conferme indipendenti sulla veridicità delle affermazioni degli hacker né comunicazioni ufficiali da parte del rivenditore americano.
- rapida rimozione dei repository compromessi
- aumento delle restrizioni sugli accessi interni
- dubbia autenticità ancora da verificare autonomamente
Lascia un commento