ダークネットのオークションにプーマから漏洩した1GBのデータがかけられました | セキュリティーニュース | 見積も可能な脆弱性診断を行っている業者は情報発信にも力を入れております

ダークネットのアンダーグラウンドマーケットプレイスMarketoでは、スポーツウェアメーカーのプーマから盗まれたとされるデータがオークションにかけられています。 広告の作者によると、合計で約1GBのデータが会社から盗まれました。

Marketoの管理者によると、彼らは組織化された「盗まれたデータ市場」の運営者であり、ITシステムをハッキングするために悪意のあるコードを配布する典型的なランサムウェアのグループではありません。 マーケットプレイスはまた、盗まれたデータに「セリ」をする機能を顧客に提供し、それによって利害関係者間の競争を生み出しています。 すでに157人のサイバー犯罪者がプーマの機密データの購入を申請しています。

Security Affairsによると、盗まれたプーマのデータには、会社の製品管理ポータルに関連付けられているとされる内部管理アプリケーションのソースコードが含まれています。 このデータは、サイバー犯罪者が企業に対してより高度な攻撃を仕掛けるために使用する可能性があります。

 専門家によると、サードパーティのソフトウェアベンダーからのデータ侵害の結果として、組織のファイルが盗まれた可能性があります。

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida