Marketo mette in vendita 1GB di dati della PUMA.

L’azienda tedesca di abbigliamento sportivo e calzature Puma è stata vittima di cybercriminali.

1 GB di file rubati dalla Puma sono emersi sul forum del darkweb di Marketo e gli operatori del market dei dati stanno ora cercando di venderli online. Questo è uno di quei mercati online in cui i criminali informatici trasferiscono i dati rubati durante gli attacchi per poi rivenderli al miglior acquirente.

Una delle caratteristiche di questo sito è un’asta, che costringe le parti interessate a competere tra loro per l’acquisto delle informazioni compromesse.

Ad esempio, 157 aggressori hanno finora espresso il desiderio di acquisire i dati interni di Puma. Spesso, anche la vittima stessa cerca di acquistare le sue informazioni in modo che non cadano nelle mani degli hacker.

I ricercatori hanno scoperto che la maggior parte dei dati compromessi sono relativi al codice sorgente delle applicazioni per la gestione dei sistemi interni.

Presumibilmente questo è correlato al portale Puma Product Management. Le informazioni rubate sembrano perfette per organizzare attacchi informatici sofisticati e ben preparati contro un’azienda tedesca.

Gli esperti che hanno analizzato i dati trapelati ritengono che i criminali informatici siano riusciti ad accedervi tramite un attacco hacker da parte di uno sviluppatore di software di terze parti.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.