Target đóng Server DEV sau khi hacker rao bán 860GB mã nguồn nội bộ

[WhiteHat Team]

Tập đoàn bán lẻ lớn Target (Mỹ) đang đối mặt với sự cố an ninh mạng nghiêm trọng sau khi hacker tuyên bố đã đánh cắp và rao bán hàng trăm GB mã nguồn nội bộ của doanh nghiệp này trên các diễn đàn ngầm và chợ đen.

Vào tuần trước, một đối tượng chưa rõ danh tính đã tạo nhiều kho mã nguồn (repository) trên Gitea - nền tảng lưu trữ mã nguồn tương tự GitHub và khẳng định đây chỉ là “mẫu thử” của một tập dữ liệu lớn hơn đang được chào bán. Tổng dung lượng dữ liệu mà hacker quảng cáo lên tới khoảng 860GB với danh sách hơn 57.000 file và thư mục.
​

Các kho mã bị lộ được đặt tên liên quan trực tiếp đến hệ thống nội bộ của Target bao gồm dịch vụ ví điện tử, API quản lý định danh (TargetIDM), hệ thống thẻ quà tặng và cả tài liệu có tên “Secrets-docs”. Đáng chú ý, metadata trong các bản commit còn xuất hiện tên nhiều kỹ sư cấp cao đang làm việc tại Target cùng tham chiếu đến các nền tảng nội bộ như confluence.target.com.

Sau khi trang tin tức Bleeping Computer liên hệ để xác minh, toàn bộ các kho mã trên Gitea đã bị gỡ bỏ, trả về lỗi 404. Đồng thời, máy chủ Git nội bộ của Target tại địa chỉ git.target.com cũng bị ngắt truy cập từ Internet cho thấy doanh nghiệp đã nhanh chóng áp dụng biện pháp khẩn cấp để hạn chế rủi ro.

Mặc dù Target chưa đưa ra tuyên bố chính thức, ngày 13/1/2026, nhiều nhân viên Target đã xác nhận các mẫu mã nguồn bị rò rỉ là có thật, đồng thời công ty đã phát hành thông báo nội bộ về việc thay đổi quyền truy cập hệ thống.

Hiện chưa rõ hacker đã xâm nhập bằng cách nào, nhưng vụ việc cho thấy mã nguồn và hạ tầng Dev là mục tiêu tấn công bởi chúng có thể chứa API key, thông tin cấu hình và mở đường cho những cuộc tấn công sâu hơn vào hệ thống sản xuất.
​

Theo Bleeping Computer​