Back to Blog

Trellix ยืนยันถูกเจาะระบบ ขโมยซอร์สโค้ดบางส่วน

Trellix ยืนยันถูกเจาะระบบคลังซอร์สโค้ด โดยผู้ไม่หวังดีสามารถเข้าถึงโค้ดบางส่วนได้ บริษัทกำลังร่วมมือกับผู้เชี่ยวชาญและแจ้งหน่วยงานบังคับใช้กฎหมายแล้ว

Sales
1 min read
Trellix ยืนยันถูกเจาะระบบ ขโมยซอร์สโค้ดบางส่วน

บริษัทรักษาความปลอดภัยทางไซเบอร์ Trellix ออกมาเปิดเผยว่าบริษัทตกเป็นเหยื่อของการโจมตีที่ทำให้ผู้ไม่หวังดีสามารถเข้าถึงซอร์สโค้ดของบริษัทเป็นบางส่วนได้ เหตุการณ์นี้เกิดขึ้นเมื่อไม่นานมานี้ โดยบริษัทตรวจพบการบุกรุกเข้าไปยังคลังเก็บซอร์สโค้ด

Trellix ระบุว่ากำลังทำงานร่วมกับผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์ชั้นนำเพื่อจัดการกับปัญหานี้อย่างเร่งด่วน และได้แจ้งให้หน่วยงานบังคับใช้กฎหมายรับทราบแล้ว อย่างไรก็ตามบริษัทยังไม่ได้เปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับจำนวนข้อมูลที่ถูกขโมยหรือวิธีการที่แฮ็กเกอร์ใช้ในการเจาะระบบ


รายละเอียดการโจมตีที่เกิดขึ้น


Trellix เปิดเผยว่าตรวจพบการบุกรุกเข้าสู่ระบบคลังเก็บซอร์สโค้ดของบริษัทเมื่อไม่นานมานี้ ซึ่งเป็นที่เก็บโค้ดต้นฉบับของซอฟต์แวร์และโซลูชันต่าง ๆ ที่บริษัทพัฒนาขึ้น การโจมตีครั้งนี้ทำให้ผู้ไม่หวังดีสามารถเข้าถึงโค้ดบางส่วนได้ ก่อนที่ทีมรักษาความปลอดภัยของ Trellix จะสามารถระงับเหตุได้ทัน

บริษัทได้เริ่มดำเนินการสืบสวนภายในทันทีหลังจากตรวจพบการโจมตี พร้อมทั้งว่าจ้างทีมผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์ชั้นนำจากภายนอกเพื่อช่วยในการตรวจสอบและกู้คืนระบบอย่างละเอียด นอกจากนี้ยังได้แจ้งไปยังหน่วยงานบังคับใช้กฎหมายเพื่อดำเนินการตามขั้นตอนทางกฎหมายต่อไป


ผลกระทบต่อลูกค้าและพันธมิตรทางธุรกิจ


เหตุการณ์เจาะระบบซอร์สโค้ดครั้งนี้นับเป็นความท้าทายครั้งสำคัญสำหรับ Trellix โดยเฉพาะในฐานะบริษัทที่ให้บริการด้านความปลอดภัยทางไซเบอร์ให้กับองค์กรระดับโลก การรั่วไหลของซอร์สโค้ดอาจทำให้คู่แข่งหรืออาชญากรไซเบอร์สามารถวิเคราะห์จุดอ่อนของผลิตภัณฑ์และพัฒนาเทคนิคการโจมตีที่ตรงจุดมากขึ้น

อย่างไรก็ตาม Trellix ยังไม่ได้ออกมายืนยันว่าลูกค้าหรือข้อมูลส่วนบุคคลใดได้รับผลกระทบจากเหตุการณ์ครั้งนี้หรือไม่ บริษัทน่าจะให้ข้อมูลเพิ่มเติมเมื่อการตรวจสอบจากผู้เชี่ยวชาญแล้วเสร็จ โดยองค์กรที่ใช้งานผลิตภัณฑ์ของ Trellix ควรติดตามประกาศอย่างเป็นทางการและเตรียมมาตรการป้องกันเพิ่มเติม


แนวโน้มและความสำคัญของความปลอดภัยซอร์สโค้ด


เหตุการณ์ที่เกิดขึ้นกับ Trellix สะท้อนให้เห็นถึงความสำคัญของการรักษาความปลอดภัยของซอร์สโค้ดในองค์กร โดยเฉพาะในอุตสาหกรรมเทคโนโลยีความปลอดภัยที่ซอร์สโค้ดเป็นทรัพย์สินทางปัญญาที่มีมูลค่าสูง การโจมตีลักษณะนี้มีแนวโน้มเพิ่มขึ้นเรื่อย ๆ ในช่วงไม่กี่ปีที่ผ่านมา เนื่องจากแฮ็กเกอร์มุ่งเป้าไปที่คลังเก็บโค้ดและระบบ CI/CD เพื่อขโมยทรัพย์สินทางปัญญา

องค์กรควรพิจารณาใช้มาตรการป้องกันหลายชั้น เช่น การควบคุมการเข้าถึงอย่างเข้มงวด การตรวจสอบกิจกรรมที่ผิดปกติ การเข้ารหัสข้อมูล และการฝึกอบรมพนักงานด้านความปลอดภัย เพื่อลดความเสี่ยงจากการถูกเจาะระบบซอร์สโค้ดในอนาคต


บทสรุปและข้อแนะนำสำหรับองค์กร


การบุกรุกซอร์สโค้ดของ Trellix เป็นอีกหนึ่งบทเรียนสำคัญที่แสดงให้เห็นว่าแม้แต่บริษัทที่มีความเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เองก็ไม่สามารถหลีกเลี่ยงความเสี่ยงจากการโจมตีได้ ดังนั้นองค์กรทุกแห่งควรให้ความสำคัญกับการป้องกันเชิงรุกและการวางแผนรับมือเหตุการณ์ไม่คาดฝัน

ข้อแนะนำเพิ่มเติม สำหรับองค์กรที่ต้องการเสริมสร้างความปลอดภัยด้านไซเบอร์ ศูนย์รวมไอทีและไซเบอร์ซีเคียวริตี้ชั้นนำอย่าง MonsterConnect พร้อมให้คำปรึกษาและโซลูชันครบวงจรเพื่อปกป้องธุรกิจของคุณจากภัยคุกคามยุคใหม่


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด