Siber güvenlik dünyasında şok etkisi yaratan bir iddiaya göre, kimliği belirsiz siber korsanlar, perakende devi Target'a ait 860 GB boyutunda dahili kaynak kodu ve dokümantasyonu satışa çıkardıklarını duyurdu. Yeraltı bir hacking topluluğunda ortaya çıkan bu iddia, korsanların Gitea platformunda oluşturdukları depolarda küçük bir veri örneği yayınlamasıyla desteklendi. Satışa sunulan verilerin, Target'ın cüzdan hizmetleri, kimlik yönetimi araçları, mağaza ağ sistemleri, gizli dokümantasyonlar ve hediye kartı sistemleri gibi kritik dahili sistemlerine ait kaynak kodlarını, yapılandırma dosyalarını ve geliştirici belgelerini içerdiği öne sürülüyor. Her bir depoda, on binlerce dosya ve dizini listeleyen "SALE.MD" adlı bir dosyanın bulunduğu belirtildi.
Yayınlanan verilerdeki commit metadata'ları ve dokümantasyonlar, Target'ın dahili geliştirme sunucularına, confluence.target.com gibi iç URL'lere ve hatta şirketin önde gelen mühendislerinin isimlerine atıfta bulunuyor. BleepingComputer'ın Target ile iletişime geçmesinin ardından, Gitea depoları hızla çevrimdışına alındı ve aynı zamanda Target'ın dahili Git sunucusu da kilitlendi. Bu hızlı müdahale, ihlalin ciddiyetine işaret ediyor. Daha önce, git.target.com adresindeki bazı içeriklerin arama motorları tarafından arama motorları tarafından indekslendiği ve önbelleğe alındığı da belirtiliyor, bu da çalınan verilerin bir noktada herkese açık olabileceği ihtimalini düşündürüyor.
Şu an için siber korsanların iddialarının tam doğruluğu teyit edilememiş olsa da, Target'ın depoları kaldırma yönündeki adımları, durumun oldukça ciddi olduğunu gösteriyor. Şirketten henüz resmi bir açıklama gelmedi, ancak bu olay, büyük şirketlerin dahili sistemlerinin siber saldırılara karşı ne kadar savunmasız olabileceğini bir kez daha gözler önüne seriyor ve veri güvenliğinin önemini vurguluyor.
Büyük bir perakende devinin dahili kaynak kodlarının çalınma iddiası, şirketlerin siber güvenlik stratejilerini ve hassas verilerin korunmasını yeniden gözden geçirmeleri gerektiğini gösteriyor.