GitHub ถูกทีมแฮกเกอร์ TeamPCP อ้างเจาะระบบขโมยซอร์สโค้ด 4,000 โปรเจกต์ภายใน

GitHub เปิดเผยเมื่อวันอังคารที่ผ่านมาว่า กำลังดำเนินการตรวจสอบเหตุการณ์ไม่ได้รับอนุญาตให้เข้าถึงคลังข้อมูลภายใน หลังจากกลุ่มผู้คุกคามชื่อดังอย่าง TeamPCP ประกาศขายซอร์สโค้ดของแพลตฟอร์มและข้อมูลองค์กรภายในบนฟอรั่มอาชญากรรมไซเบอร์

ทาง GitHub ยืนยันว่า ขณะนี้ยังไม่มีหลักฐานว่าข้อมูลของลูกค้าที่จัดเก็บนอกคลังข้อมูลภายใน เช่น ข้อมูลองค์กรของลูกค้า ได้รับผลกระทบ

รายละเอียดการโจมตี

การโจมตีครั้งนี้ถูกเปิดเผยโดยกลุ่มแฮกเกอร์ที่ใช้ชื่อ TeamPCP ซึ่งเป็นที่รู้จักในวงการความปลอดภัยไซเบอร์ พวกเขาอ้างว่าสามารถเข้าถึงคลังข้อมูลภายในของ GitHub ได้มากถึงประมาณ 4,000 โปรเจกต์ และได้นำข้อมูลดังกล่าวขึ้นประกาศขายบนฟอรั่มใต้ดินทันที

การตอบสนองของ GitHub

ทีมงานของ GitHub ได้เริ่มต้นการสอบสวนเหตุการณ์ดังกล่าวทันทีที่ทราบถึงการละเมิด โดยมีทีมรักษาความปลอดภัยเฉพาะกิจเข้ามาดูแลสถานการณ์อย่างใกล้ชิด ขณะเดียวกันก็ได้แจ้งเตือนไปยังหน่วยงานที่เกี่ยวข้องเพื่อจัดการภัยคุกคามนี้

ผลกระทบต่อลูกค้า

แม้ว่าเหตุการณ์นี้จะทำให้เกิดความกังวลในวงกว้าง แต่ GitHub ระบุว่ายังไม่มีหลักฐานที่บ่งชี้ว่าข้อมูลส่วนตัวของลูกค้าหรือข้อมูลองค์กรที่จัดเก็บแยกออกไปได้รับความเสียหาย โดยการโจมตีดูเหมือนจะจำกัดเฉพาะคลังข้อมูลภายในของ GitHub เท่านั้น

ข้อควรระวังและแนวทางป้องกัน

เหตุการณ์นี้เป็นเครื่องเตือนใจให้ผู้ใช้งานและองค์กรต่างๆ ตระหนักถึงความสำคัญของการรักษาความปลอดภัยทางไซเบอร์ แนะนำให้ตรวจสอบสิทธิ์การเข้าถึงระบบ และอัปเดตซอฟต์แวร์เพื่อป้องกันช่องโหว่ที่อาจถูกโจมตีในอนาคต

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th