Hackerlar, perakende devi Target Corporation'a ait dahili kaynak kodunu sattıklarını iddia ediyor. Geçtiğimiz hafta, bilinmeyen bir tehdit aktörü, Target'ın dahili kodlarının ve geliştirici belgelerinin bir kısmını içerdiği anlaşılan birden fazla depoyu Gitea adlı halka açık bir yazılım geliştirme platformunda yayınladı. Bu depolar, yeraltı forumlarında veya özel kanallarda satışa sunulan çok daha büyük bir veri setinin önizlemesi olarak sunuldu. BleepingComputer'ın iddia edilen ihlalle ilgili sorularla Target ile iletişime geçmesinin ardından, bu dosyalar çevrimdışı hale getirildi ve perakendecinin Git sunucusu olan git.target.com internetten erişilemez oldu.
Hackerlar, özel bir hack topluluğunda Target'ın dahili geliştirme ortamına erişim sağladıklarına dair kanıt olarak ekran görüntüleri yayınladıklarını ve bu verilerin açık artırmaya çıkarılacak ilk set olduğunu iddia ettiler. Yayınlanan örnek depolarda "wallet-services-wallet-pentest-collections", "TargetIDM-TAPProvisioingAPI" gibi isimler bulunuyordu. Her bir depo, tam veri setinde yer aldığı iddia edilen on binlerce dosya ve dizini listeleyen "SALE.MD" adlı bir dosya içeriyordu. Bu liste 57.000 satırdan uzundu ve yaklaşık 860 GB'lık bir toplam arşiv boyutunu gösteriyordu. Commit meta verileri ve belgeler, Target'ın dahili geliştirme sunucularının ve mevcut kıdemli mühendislerinin adlarına atıfta bulunuyordu.
BleepingComputer'ın Target ile iletişime geçmesinden sonra, Gitea'daki tüm depolar kaldırıldı ve 404 hataları vermeye başladı. Aynı zamanda, Target'ın geliştirici Git sunucusu git.target.com da internetten erişilemez hale geldi. Daha önce bu alt alan adı bir giriş sayfasına yönlendiriliyordu, ancak şimdi harici olarak yüklenmiyor. Arama motorlarının geçmişte git.target.com'dan bazı kaynakları dizine eklemiş olması, bazı içeriklerin bir noktada halka açık olabileceğini gösteriyor, ancak bu durumun mevcut iddialarla veya sunucunun kimlik doğrulamasız erişilebilirliğiyle doğrudan bağlantılı olup olmadığı belirsizliğini koruyor.
Bu olay, büyük şirketlerin dahili sistemlerinin siber saldırılara karşı ne kadar savunmasız olabileceğini ve hassas verilerin ele geçirilmesinin ciddi sonuçlar doğurabileceğini gözler önüne seriyor.