Un piratage informatique impliquant un code source volé a attiré l’attention après que des cybercriminels ont affirmé avoir volé des données liées au détaillant américain. L’incident a fait surface lorsqu’un acteur menaçant jusqu’alors inconnu a publié un message sur un forum clandestin. Il propose à la vente ce qui est décrit comme des « fichiers de développement sensibles ». Certains exemples de données ont également été publiés pour étayer cette affirmation.
Des allégations de piratage de code source cible émergent en ligne
L’acteur menaçant a annoncé la vente de données volées sur un forum de piratage clandestin. Il a également déclaré que seul le premier ensemble de données était publié. Pour étayer cette affirmation, l’individu a téléchargé des exemples de fichiers sur plusieurs référentiels hébergés sur Gitea, un service Git auto-hébergé. Les référentiels ont été rendus publics pendant une durée limitée, uniquement pour montrer que les fichiers sont « réels ». Il a cependant été rapidement retiré.
Les référentiels téléchargés semblaient contenir du code source interne de Target, des données de configuration et de la documentation du développeur. Le nom des fichiers et des dossiers révèle des éléments tels que des portefeuilles numériques, des services d’identité, des outils de mise en réseau de magasins, la gestion des secrets et des plateformes de cartes-cadeaux. Chaque référentiel comprenait un fichier SALE.MD répertoriant des dizaines de milliers de fichiers prétendument inclus dans l’archive complète. Le pirate informatique affirme que l’ensemble total de données s’élève à environ 860 gigaoctets.
L’incident soulève de sérieuses questions sur les mesures de sécurité des données de l’entreprise
Les chercheurs en sécurité ont averti que même une petite exposition aux données pourrait aider les attaquants à comprendre les systèmes internes et à planifier de nouvelles attaques. Cela pourrait rendre la situation encore plus grave, et cela sans impliquer aucune donnée client. Cependant, les référentiels ont été rapidement mis hors ligne et la cible a été informée dès sa découverte. L’accès à un serveur Git interne connecté à Target a été encore restreint.
Selon les rapports de BleepingComputer, certaines pages connexes avaient déjà été indexées par les moteurs de recherche. Cela indique que les données peuvent avoir été exposées publiquement à un moment donné en raison de problèmes de configuration. À ce stade, l’authenticité des affirmations des pirates n’a pas été confirmée de manière indépendante et Target n’a pas publié de déclaration publique. Cependant, l’entreprise a agi rapidement et a supprimé les référentiels Git.
