彪马PUMA源代码被盗，称客户数据不受影响

据称，两周前即8月底彪马的数据就出现在暗网上。彪马的企业沟通负责人 Robert-Jan Bartunek 表示，“被泄露的是彪马内部应用程序的源代码。客户或员工数据并未受影响。”

黑客声称手握超过1GB的彪马数据。为证明真实性，威胁行动者泄露了某些样本文件，从这些文件的结构来看，攻击者可能从 Git 源代码仓库中获取了这些数据。

目前这些数据挂在暗网 Marketo 上，该网站在今年4月推出，运营方式简单。首先，站点管理员列出即将成为受害者的清单，然后附加某种证据（通常是可下载的小型文档）。如受害企业不与黑客合作，则后者将在该站点上泄露这些数据，以免费下载的方式提供或仅向VIP成员开放。该站点声称将列出由多个黑客组织提供的数据，且不与勒索团伙合作。

该网站的管理员指出，“现在彪马尚未联系我们。如果彪马拒绝谈判，则我们将发布余下数据。“

该暗网上列出的名单目前包括西门子 Gamesa、Kawasaki、富士通和其它20个企业。富士通上周发布声明称，Marketo 网站上发布的数据和其网络遭受的攻击之间并不相关，表明数据可能源自第三方。

@whyseu @。@HFwuhome@惊蛰 @nimo @XuZ @淡然 @Marco韬 @王孟 @Wecat@nwnλ @MOBE @湘北二两西香葱@※ @搬砖小土妞@云烟过眼 @r00t@小风 @傲雪@最好走的路是套路 @Zhao.xiaojun @浅笑淡然 @X-Star @Erick2013 @小秦同学 @X @王骏 @欢寻 @nbp@Mr. Guo

如下是本书相关讲解:

https://therecord.media/hackers-stole-puma-source-code-no-customer-data-company-says/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

    觉得不错，就点个 “在看” 或 "赞” 吧~