黑客窃取了德国运动品牌彪马 PUMA 的信息,目前正在实施勒索,威胁称将在暗网泄露并出售相关信息。

据称,两周前即8月底彪马的数据就出现在暗网上。彪马的企业沟通负责人 Robert-Jan Bartunek 表示,“被泄露的是彪马内部应用程序的源代码。客户或员工数据并未受影响。”

黑客声称手握超过1GB的彪马数据。为证明真实性,威胁行动者泄露了某些样本文件,从这些文件的结构来看,攻击者可能从 Git 源代码仓库中获取了这些数据。

目前这些数据挂在暗网 Marketo 上,该网站在今年4月推出,运营方式简单。首先,站点管理员列出即将成为受害者的清单,然后附加某种证据(通常是可下载的小型文档)。如受害企业不与黑客合作,则后者将在该站点上泄露这些数据,以免费下载的方式提供或仅向VIP成员开放。该站点声称将列出由多个黑客组织提供的数据,且不与勒索团伙合作。

该网站的管理员指出,“现在彪马尚未联系我们。如果彪马拒绝谈判,则我们将发布余下数据。“

该暗网上列出的名单目前包括西门子 Gamesa、Kawasaki、富士通和其它20个企业。富士通上周发布声明称,Marketo 网站上发布的数据和其网络遭受的攻击之间并不相关,表明数据可能源自第三方。

原文链接

https://therecord.media/hackers-stole-puma-source-code-no-customer-data-company-says/

声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。