Son günlerde Target’in iç kaynak kodu ve belgelerinin bir siber tehdit aktörü tarafından çevrimiçi ortamda paylaşıldığı ve bu materyallerin gerçek sistemlerle örtüştüğü bilgisi ortaya çıkmıştır. Bu durum, hem siber güvenlik hem de veri koruma açısından ciddi riskler taşımaktadır.
Çalınan Materyallerin Gerçekliği
BleepingComputer, hackerların Target’in iç kaynak kodunu satmaya çalıştığını ve Gitea isimli bir yazılım geliştirme platformunda çalınmış bir örnek sunduğunu bildirmiştir. Target’in iç CI/CD sistemleri ve altyapıları hakkında doğrudan bilgi sahibi olan birden fazla kaynak, sızdırılan verilerin gerçekliğini doğrulamış durumdadır.
- Kayıtlarda yer alan “BigRED” ve “TAP [Provisioning]” gibi terimler, Target’in bulut ve yerel uygulama dağıtımında kullandığı gerçek platformlara karşılık gelmektedir.
- Sızdırılan örneklerdeki teknoloji yığını elemanları, Hadoop veri setleri gibi, şirketin iç sistemleriyle uyum içerisindedir.
Ayrıca, Target’in önceki dönemlerde duyurduğu özelleştirilmiş CI/CD platformu etrafında oluşturulmuş araçlar ve JFrog Artifactory gibi tedarik zinciri altyapısının varlığı, şirketin iç kullanımıyla örtüşmektedir.
Hızlandırılmış Erişim Değişikliği
Bir çalışan, şirket genelinde yayımlanan bir Slack mesajında, bir üst düzey ürün yöneticisinin güvenlik değişikliğini duyurduğunu açıklamıştır. Mesajda, “9 Ocak 2026 itibariyle, git.target.com (Target’in yerel GitHub Enterprise Sunucusu) erişimi, Target yönetimindeki bir ağa (yerinde veya VPN aracılığıyla) bağlanmayı gerektirecektir” ifadelerine yer verilmiştir.
- Target, açık kaynak kodunu genellikle GitHub.com‘da barındırmakta; git.target.com ise iç geliştirmeler için kullanılmaktadır.
- Önceden internet üzerinden erişilebilir olan git.target.com, artık sadece şirketin iç ağı veya kurumsal VPN kullanılarak erişilebilmektedir.
Veri Sızıntısı, İhlal veya İçeriden Müdahale?
Verilerin tehdit aktörünün eline nasıl geçtiği henüz netlik kazanmış değildir. Ancak, güvenlik araştırmacısı Alon Gal, Eylül 2025’te bir Target çalışanının iş istasyonunun infostealer kötü amaçlı yazılımıyla enfekte olduğunu ve kapsamlı iç hizmetlere erişim sağladığını belirtmiştir.
- Söz konusu bilgisayarın IAM, Confluence, wiki ve Jira gibi sistemlere erişimi bulunmaktadır.
- Çalınan toplam veri setinin yaklaşık 860GB büyüklüğünde olduğu ve mevcut inceleme için sağlanan 14MB’lık bir örneğin bile gerçek iç kod ve sistem referanslarını içerdiği bildirilmektedir.
Konuya dair daha fazla bilgi edinmek için BleepingComputer, Hudson Rock’un tehdit istihbaratı bulgularını Target ile paylaşmıştır. Ancak, Target’ın olayı araştırma konusunda bir yanıt vermediği bilgisi bulunmaktadır.
Sonuç
Sonuç olarak, Target’in iç kaynak koduna yönelik bu tür sızmalar ciddiye alınmalıdır. Şirketler, sistemlerini korumak için aşağıdaki adımları acilen gerçekleştirmelidir:
- Güncellemelerinizi yapın: Sunucu yazılımlarını ve savunma sistemlerini güncelleyerek güvenliği artırın.
- Port kapatmaları: Gereksiz portları kapatarak saldırı yüzeyini azaltın.
- Erişim izinlerinizi gözden geçirin: Kullanıcı yetkilendirmelerini yeniden değerlendirerek kritik verilere erişim kontrolünü sıkılaştırın.
