Το όνομα του γνωστού κατασκευαστή αθλητικών ειδών Puma εμφανίστηκε στη dark web αγορά “Marketo marketplace”. Το συγκεκριμένο site είναι γνωστό για τη διαρροή και την πώληση κλεμμένων δεδομένων που ανήκουν σε εταιρείες. Πρόσφατα έγινε μια ανάρτηση η οποία δημοσιεύει δεδομένα που υποτίθεται ότι ανήκουν στην εταιρεία Puma.
Δείτε επίσης: iCloud Private Relay: Προκαλεί διαρροή του original address σας
Η διαφήμιση στην αγορά Marketo ισχυρίζεται ότι έχουν κλαπεί δεδομένα 1 GB από την εταιρεία, τα οποία τίθενται σε δημοπρασία. Όποιος δώσει τα περισσότερα χρήματα, θα αποκτήσει πρόσβαση στα κλεμμένα δεδομένα της μεγάλης εταιρείας αθλητικών ειδών.
Οι εγκληματίες του κυβερνοχώρου πίσω από την αγορά “Marketo” ισχυρίζονται ότι είναι φορείς μιας οργανωμένης “αγοράς κλεμμένων δεδομένων” και δεν λειτουργούν ως τυπική ομάδα ransomware που διανέμει κακόβουλο κώδικα για να μπλοκάρει το δίκτυο του θύματος και να κρυπτογραφήσει τα δεδομένα του.
Ένα από τα βασικά χαρακτηριστικά του site “Marketo” είναι οι δημοπρασίες για τα κλεμμένα δεδομένα, οι οποίες δημιουργούν ανταγωνισμό μεταξύ των ατόμων που ενδιαφέρονται για την απόκτηση δεδομένων, συμπεριλαμβανομένου του θύματος (που θέλει να ανακτήσει τα δεδομένα του).
Δείτε επίσης: Έλληνας κατηγορείται από τις ΗΠΑ για πώληση δεδομένων στο dark web
Ήδη από χθες, υπήρξαν περισσότεροι από 157 φορείς απειλής που προσπάθησαν να αγοράσουν από τη dark web αγορά, τα κλεμμένα δεδομένα που υποτίθεται ανήκουν στην Puma.
Λέγεται ότι κάποια από τα κλεμμένα αρχεία δημοσιεύθηκαν στην Marketo και τα περισσότερα από αυτά περιέχουν source codes των internal management applications που ενδέχεται να συνδέονται με to Product Management Portal της Puma.
Αυτά τα δεδομένα, αν ανήκουν πραγματικά στην εταιρεία αθλητικών ειδών, θα μπορούσαν να χρησιμοποιηθούν από εγκληματίες του κυβερνοχώρου για την πραγματοποίηση πιο επικίνδυνων επιθέσεων στην Puma.
Δείτε επίσης: Εκτέθηκαν δεδομένα εκατομμυρίων χρηστών Android gaming apps
Οι ειδικοί που έχουν αναλύσει τον κώδικα, βρήκαν στοιχεία που δείχνουν ότι μπορεί να έχουν όντως κλαπεί δεδομένα ως αποτέλεσμα παραβίασης ενός third-party παρόχου software.
Πηγή: Security Affairs