269/69 (IT) ประจำวันอังคารที่ 19 พฤษภาคม 2569
Grafana Labs เปิดเผยว่าเกิดเหตุด้านความมั่นคงปลอดภัยหลังจากผู้โจมตีสามารถเข้าถึง GitHub Environment ของบริษัทผ่าน Token ที่รั่วไหล ส่งผลให้สามารถดาวน์โหลด Source Code บางส่วนออกไปได้ โดยบริษัทระบุว่า จากการตรวจสอบเบื้องต้นยังไม่พบหลักฐานว่าข้อมูลลูกค้า ข้อมูลส่วนบุคคล หรือระบบของลูกค้าได้รับผลกระทบ พร้อมยืนยันว่าไม่พบการกระทบต่อการดำเนินงานหรือระบบ Production ของบริษัท
Grafana ระบุว่า หลังตรวจพบเหตุการณ์ บริษัทได้เริ่มกระบวนการตรวจสอบทาง Forensic ทันที และสามารถระบุต้นทางของ Credential ที่รั่วไหลได้แล้ว โดย Token ที่ได้รับผลกระทบได้ถูกเพิกถอนเรียบร้อย พร้อมเพิ่มมาตรการด้านความปลอดภัยเพิ่มเติมเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต นอกจากนี้ บริษัทเปิดเผยว่าผู้โจมตีได้พยายามข่มขู่และเรียกค่าไถ่ โดยอ้างว่าจะเผยแพร่ฐานข้อมูลและข้อมูลที่ขโมยมา หากบริษัทไม่ยอมชำระเงิน อย่างไรก็ตาม Grafana ระบุว่าได้ปฏิเสธการจ่ายค่าไถ่ ตามแนวทางของ Federal Bureau of Investigation (FBI) ที่เตือนว่า การจ่ายค่าไถ่ไม่ได้รับประกันว่าจะได้ข้อมูลคืน และยังเป็นการสนับสนุนให้อาชญากรไซเบอร์ก่อเหตุเพิ่มเติม
แม้ Grafana จะยังไม่เปิดเผยรายละเอียดว่า Source Code ส่วนใดถูกดาวน์โหลดออกไป หรือระยะเวลาที่ผู้โจมตีเข้าถึงระบบได้ แต่รายงานจาก Hackmanac และ Ransomware.live ระบุว่ากลุ่มอาชญากรรมไซเบอร์ชื่อ CoinbaseCartel ได้อ้างความรับผิดชอบต่อเหตุการณ์ดังกล่าว โดยกลุ่มนี้ถูกประเมินว่ามีความเชื่อมโยงกับเครือข่ายของกลุ่ม ShinyHunters, Scattered Spider และ LAPSUS$ และมุ่งเน้นการขโมยข้อมูลเพื่อเรียกค่าไถ่โดยเฉพาะ ทั้งนี้ เหตุการณ์ดังกล่าวเกิดขึ้นเพียงไม่นานหลังบริษัท Instructure ตัดสินใจยอมจ่ายค่าไถ่ให้กับกลุ่ม ShinyHunters เพื่อป้องกันการเผยแพร่ข้อมูลของโรงเรียนและมหาวิทยาลัยจำนวนมากในสหรัฐฯ ซึ่งแสดงให้เห็นถึงแนวโน้มการโจมตีแบบ Data Extortion ที่กำลังเพิ่มขึ้นอย่างต่อเนื่องในปัจจุบัน
แหล่งข่าว https://thehackernews.com/2026/05/grafana-github-token-breach-led-to.html