- 正体不明のハッカーが、Targetの内部ソースコードとドキュメント860GBを販売していると主張
- データにはウォレットサービス、ID関連ツール、ギフトカードシステム、開発者メタデータが含まれるとされる
- Targetはサーバーをロックダウンしリポジトリを削除;侵害の真偽は未確認
ハッカーが、米国の小売大手Targetから盗まれた内部ソースコードを販売しているようだ。
これまで知られていなかった脅威アクターが、地下のハッキングコミュニティに投稿し、Targetのデータを販売していると主張するとともに、これはオークションにかけられる多数のデータセットの第一弾だと述べた。
主張を裏付けるため、投稿者はセルフホスト型GitプラットフォームであるGitea上に複数のリポジトリを作成し、データの小さなサンプルをアップロードした。
販売中のデータ
総容量約860GBに及ぶこれらのリポジトリには、Targetの内部ソースコード、設定ファイル、開発者向けドキュメントが含まれているように見え、リポジトリ名にはウォレットサービス、ID管理、店舗ネットワークツール、機密情報のドキュメント、ギフトカードシステムといった内部システムへの言及があった。
各リポジトリにはSALE.MDファイルが含まれており、完全なデータセットに含まれるとされる数万件のファイルおよびディレクトリが列挙されていた。インデックスは57,000行を超え、総アーカイブサイズは約860GBと宣伝されていた。
さらに、リポジトリ内のコミットメタデータやドキュメントには、Targetの内部開発サーバー、confluence.target.comのような内部URLへの参照、そして現職のTargetのリード/シニアエンジニアの氏名が記載されていた。
報道が出た直後、BleepingComputerがこの件をTargetに通知し、その直後にGiteaのリポジトリはオフラインにされた。ほぼ同じ時期に、(インターネットからアクセス可能だった)Targetの内部Gitサーバーもロックダウンされた。
BleepingComputerはまた、検索エンジンが以前にgit.target.comの一部コンテンツをインデックス化しキャッシュしていたとも述べており、盗まれたデータの一部が過去のある時点で公開状態になっていた可能性を示唆している。ただし、それがいつ、どのような設定のもとでそうなっていたのかは特定できなかったという。
現時点では犯人側の主張の真偽は確認できず、Targetもまだコメントしていない。しかし同社が明らかにGiteaのリポジトリを削除する動きを取ったことから、この侵害がかなり深刻であると見てよいだろう。
