Källkod till salu på darknet – ett nytt hot mot företagets infrastruktur
Den amerikanska detaljhandelsjätten Target befinner sig i centrum för en växande cyberkris efter att en okänd hackergrupp påstår sig ha stulit och nu säljer företagets interna källkod. Enligt uppgifter från flera cybersäkerhetssajter ska 860 gigabyte data, inklusive konfigurationsfiler och CI/CD-dokumentation, ha exfiltrerats från Targets interna utvecklingsmiljö.
Den läckta datan ska ha funnits lagrad i ett antal Git-repositories på en självhostad Gitea-server, som efter avslöjandet tagits offline. Publiceringen av provfiler som ”bevismaterial” har analyserats av tidigare Target-anställda, som nu bekräftar att koden är autentisk.
Interna systemnamn avslöjade i läckt material
Flera filer innehåller tydliga referenser till interna systemnamn, verktyg och konfigurationer som enligt anställda varit i aktivt bruk. ”Det är äkta. Jag kände igen namnet på ett system vi använde i produktion”, säger en tidigare utvecklare på Target till Bleeping Computer.
Enligt Cybernews tros filerna ha dumpats av en angripare som antingen haft direkt åtkomst till utvecklarmiljön, eller via en komprometterad pipeline i företagets CI/CD-flöde.
Target har ännu inte bekräftat attacken
Trots allvaret har Target ännu inte publicerat någon officiell kommentar kring incidenten. Företagets interna utvecklingsserver är dock sedan några dagar inte längre tillgänglig via internet – ett tecken på att åtgärder har vidtagits. Det är ännu oklart om kunddata eller affärskritiska system påverkats.
Säkerhetsexperter varnar för att en källkodsläcka inte bara innebär förlust av intellektuell egendom, utan också kan ge framtida angripare fördelar i att förstå systemens arkitektur, identifiera svagheter och potentiellt planera sekundära attacker.
Läckan kan utgöra supply-chain-risk
Flera analytiker betonar att exponeringen av Targets CI/CD‑infrastruktur innebär en potentiell risk för hela leverantörskedjan. Om angripare får tillgång till bygg- och deploy-skript kan de manipulera beroenden eller injicera skadlig kod i framtida versioner.
”Det här är exakt den typ av incident som vi fruktat: en kodläcka som ger en roadmap till företagets inre maskineri,” säger cybersäkerhetsforskaren John Hammond till Security Magazine.
Sammanfattning
Target har drabbats av en allvarlig säkerhetsincident där 860 GB källkod och interna utvecklingsfiler påstås ha stulits och lagts ut till försäljning. Flera interna källor bekräftar att den läckta datan är autentisk. Företaget har ännu inte kommenterat händelsen offentligt. Säkerhetsexperter varnar för potentiella långsiktiga risker kopplade till både arkitekturinsyn och leverantörskedjan.
⸻
Källförteckning
1. https://cybernews.com/security/target-source-code-for-sale-hacked/
2. https://www.bleepingcomputer.com/news/security/target-employees-confirm-leaked-source-code-is-authentic/
3. https://www.bleepingcomputer.com/news/security/targets-dev-server-offline-after-hackers-claim-to-steal-source-code/
4. https://www.techradar.com/pro/security/hackers-claim-to-have-target-source-code-for-sale-following-recent-cyberattack
5. https://www.securitymagazine.com/articles/102075-targets-source-code-confirmed-stolen-why-does-this-matter