Злоумышленники похитили данные у производителя спортивной одежды Puma и теперь требуют у компании выкуп, угрожая опубликовать украденную информацию в даркнете.
Издание The Record сообщает, что пост с угрозами появился на сайте Marketo еще в конце августа. Роберт-Ян Бартунек (Robert-Jan Bartunek), глава отдела корпоративных коммуникаций Puma, подтвердил журналистам, что у компании произошла утечка, и сказал, что в руках хакеров оказался исходный код внутреннего приложения Puma. Также он подчеркнул, что инцидент не затронул данные пользователей.
Хакеры утверждают, что похитили у компании более 1 Гб данных. Чтобы подкрепить эти заявления доказательствами, злоумышленники обнародовали примеры некоторых файлов, которые, судя по всему, были взяты из официального Git-репозитория Puma.
Даркнет-ресурс Marketo работает с апреля 2021 года по следующей схеме: операторы сайта составляют список будущих жертв, а затем добавляют к нему доказательства взлома (обычно небольшой архив). Если пострадавшая компания отказывается платить, ее данные либо публикуются на сайте бесплатно, либо распространяются только среди VIP-членов ресурса.
Сайт утверждает, что публикует информацию, предоставленные несколькими хакерскими группами, но не работает с вымогателями. Сейчас на Marketo перечислены такие компании, как Siemens Gamesa, Kawasaki, Fujitsu и так далее.
«Сейчас я могу сказать, что Puma еще не связалась с нами. Оставшиеся данные будут опубликованы, если Puma откажется от переговоров», — сообщил журналистам представитель Marketo.
