Ein gemeldeter Ziel-Hack mit gestohlenem Quellcode hat Aufmerksamkeit erregt, nachdem Cyberkriminelle behaupteten, sie hätten Daten gestohlen, die mit dem US-Einzelhändler in Verbindung stehen. Der Vorfall kam ans Licht, als ein bisher unbekannter Bedrohungsakteur in einem Untergrundforum einen Beitrag postete. Es bietet sogenannte „sensible Entwicklungsdateien“ zum Verkauf an. Zur Untermauerung der Behauptung wurden auch einige Beispieldaten veröffentlicht.
Behauptungen über Target-Hack-Quellcodes tauchen online auf
Der Bedrohungsakteur gab den Verkauf gestohlener Daten in einem Untergrund-Hacking-Forum bekannt. Außerdem wurde angegeben, dass nur der erste Datensatz veröffentlicht wird. Um die Behauptung zu untermauern, hat die Person Beispieldateien in mehrere Repositories hochgeladen, die auf Gitea, einem selbst gehosteten Git-Dienst, gehostet werden. Die Repositories wurden für eine begrenzte Zeit öffentlich gemacht, nur um zu zeigen, dass die Dateien „echt“ sind. Es wurde jedoch kurz darauf abgebaut.
Die hochgeladenen Repositorys enthielten offenbar internen Target-Quellcode, Konfigurationsdaten und Entwicklerdokumentation. Datei- und Ordnernamen verraten Dinge wie digitale Geldbörsen, Identitätsdienste, Netzwerktools für Geschäfte, Geheimnisverwaltung und Geschenkkartenplattformen. Jedes Repository enthielt eine SALE.MD-Datei, in der Zehntausende Dateien aufgeführt waren, die angeblich im gesamten Archiv enthalten waren. Der Hacker gibt an, dass der Gesamtdatensatz etwa 860 Gigabyte groß sei.
Der Vorfall wirft ernsthafte Fragen zu den Datenschutzmaßnahmen des Unternehmens auf
Sicherheitsforscher haben gewarnt, dass bereits ein geringer Zugriff auf die Daten Angreifern dabei helfen könnte, interne Systeme zu verstehen und weitere Angriffe zu planen. Dadurch könnte sich die Lage noch verschärfen, auch ohne Einbeziehung von Kundendaten. Die Repositorys wurden jedoch schnell offline geschaltet und das Ziel wurde benachrichtigt, sobald es entdeckt wurde. Der Zugriff auf einen internen Git-Server, der mit Target verbunden ist, wurde weiter eingeschränkt.
Berichten von BleepingComputer zufolge waren einige verwandte Seiten zuvor von Suchmaschinen indiziert worden. Dies weist darauf hin, dass die Daten möglicherweise irgendwann aufgrund von Konfigurationsproblemen öffentlich zugänglich gemacht wurden. Zum jetzigen Zeitpunkt wurde die Echtheit der Behauptungen der Hacker nicht unabhängig bestätigt und Target hat keine öffentliche Stellungnahme abgegeben. Das Unternehmen reagierte jedoch schnell und entfernte die Git-Repositories.
