idNSA.id - Nama produsen pakaian olahraga Puma muncul di pasar darkweb dari data curian Marketo, pelaku ancaman mengklaim telah mencuri 1 GB data dari perusahaan.
Pasar underground yang muncul dari data curian 'Marketo' yang tersedia di jaringan TOR mengumumkan publikasi data yang mungkin dicuri dari produsen pakaian olahraga Puma, dikutip dari postingan Securityaffairs.
Iklan di Marketo mengklaim memiliki sekitar 1GB data yang dicuri dari perusahaan yang sekarang dilelang ke penawar tertinggi.
Penjahat dunia maya di balik 'Marketo' mengklaim sebagai operator dari 'Marketplace of Stolen Data’ yang terorganisir dan bukan sebagai kelompok ransomware biasa yang mendistribusikan kode berbahaya untuk mengganggu operasi TI dengan memblokir jaringan korban dan dengan mengenkripsi file yang tersedia di berbagai penyimpanan data.
Salah satu fitur unik yang disediakan oleh 'Marketo' – kemampuan untuk 'menawar' pada data yang dicuri, yang jelas menciptakan persaingan antara pihak-pihak yang berkepentingan dalam akuisisi data termasuk korban akhir.
Pada saat penulisan ini, 157 pelaku ancaman telah mengajukan tawaran untuk membeli data sensitif. Beberapa file yang dicuri dari Puma dipublikasikan di Marketo, sebagian besar berisi kode sumber aplikasi manajemen internal yang berpotensi ditautkan ke Portal Manajemen Produk perusahaan.
Data ini dapat digunakan oleh pelaku ancaman untuk mengatur serangan yang lebih canggih terhadap perusahaan.
Para ahli yang telah menganalisis kode telah menemukan bukti bahwa file organisasi mungkin telah dicuri sebagai akibat dari pelanggaran data dari penyedia perangkat lunak pihak ketiga.
