Attraverso un annuncio su Marketo, piattaforma illegale della rete Tor per l’acquisto e la vendita di informazioni rubate, è stato svelato un presunto leak ottenuto da Puma, uno dei produttori di abbigliamento sportivo più riconosciuti al mondo. Secondo i ricercatori di Security Affairs, la pubblicazione sottolinea che gli attori della minaccia hanno rubato più di 1 GB di informazioni riservate, che verranno offerte al miglior offerente su questa piattaforma illegale.
Apparentemente, questa operazione è specificamente dedicata al furto e alla vendita di informazioni riservate, quindi i ricercatori escludono che si tratti di una propaggine di un gruppo di ransomware. Va ricordato che alcune operazioni di ransomware sono impegnate anche nel furto di informazioni riservate a fini di estorsione ai danni delle vittime.
Per dimostrare la legittimità della fuga di notizie, gli attori delle minacce hanno rilasciato alcuni campioni delle informazioni compromesse, che apparentemente includono frammenti di codice sorgente e altri dettagli legati ai sistemi di gestione di Puma.
Sebbene gli attori della minaccia non abbiano fornito ulteriori dettagli su questa perdita, gli esperti che hanno analizzato il codice trapelato dagli hacker affermano che queste informazioni potrebbero essere state ottenute a seguito di un incidente di sicurezza che ha colpito un fornitore di servizi esterno.
A proposito di Marketo, i ricercatori sottolineano che si tratta di una piattaforma di nuova creazione e che si caratterizza principalmente perché consente alle parti interessate di fare offerte per acquisire le informazioni rubate. Al momento in cui scriviamo, 157 utenti di Marketo hanno fatto un’offerta per ottenere l’accesso a questi dati.
Gli esperti affermano che se un sofisticato malintenzionato ottiene l’accesso a queste informazioni, potrebbe implementare attacchi successivi e generare danni molto considerevoli. Finora Puma non ha commentato la questione.