Grafana งานเข้า! เจอมือดีขโมย Source Code เรียกค่าไถ่
🔴กลายเป็นประเด็นร้อนในวงการไอที เมื่อ Grafana Labs ออกมายอมรับว่าโดนเจาะระบบ GitHub Environment จนทำให้ Source Code บางส่วนรั่วไหลออกไป!
📍 เกิดอะไรขึ้น?
1️⃣ ผู้โจมตีใช้ GitHub Token ที่รั่วไหล เข้าถึงระบบภายในของบริษัท
2️⃣ ข้อมูลที่ถูกดึงออกไปคือ Source Code บางส่วน
3️⃣ แฮกเกอร์พยายาม “เรียกค่าไถ่” ขู่จะปล่อยฐานข้อมูลหากไม่ยอมจ่ายเงิน
🛡️ สถานการณ์ล่าสุดเป็นอย่างไร?
✅ Grafana ยืนยัน “ไม่จ่ายค่าไถ่” ตามคำแนะนำของ FBI
✅ ตรวจสอบเบื้องต้น “ยังไม่พบ” ผลกระทบต่อข้อมูลลูกค้า หรือระบบ Production
✅ ดำเนินการยกเลิก Token ที่รั่วไหล และยกระดับความปลอดภัยทันที
⚠️ บทเรียนสำคัญสำหรับ Dev และ Admin:เหตุการณ์นี้ย้ำเตือนว่าการจัดการ “Secrets” หรือ “Access Token” สำคัญแค่ไหน! เพียงแค่ Token เดียวหลุด อาจหมายถึงการเข้าถึงหัวใจหลักของระบบได้เลย
อ่านรายละเอียดเพิ่มเติมจาก ThaiCERT:#Grafana #CyberSecurity #DataBreach #GitHub #ITNews #ThaiCERT #ความปลอดภัยไซเบอร์ #ข่าวด่วน
About the Author
