Magára vállalta a GitHub belső rendszereit érintő súlyos adatszivárgást a TeamPCP nevű kiberbűnözői csoport. A szivárgásban feltehetően érzékeny forráskódok és a GitHub saját szervezeti adatai érintettek. A csoport jelenleg 50.000 USD-ért árulja a lopott adatbázist az erre megfelelő kiberbűnözői fórumokon. Több sötét webet monitorozó platform, a támadók állítására alapozott véleménye szerint mintegy 4000 GitHub belső infrastruktúrájához kapcsolódó zárt tárolóhoz fértek hozzá. Állításukat igazolván, a fenyegető csoport közzétett néhány fájllistát és képernyőképet, amelyek a belső adattárak archívumainak nevét mutatják. A csoport jelezte azt is, hogy a hitelességük igazolásaként a komoly vásárlókkal még mintaadatokat is megosztanak.
(TeamPCP bejegyzése a darkweben. Forrás: gbhackers)
A GitHub egy X bejegyzésben megerősítette, hogy incidens történt, és azt is, hogy jelenleg is vizsgálat folyik az ügyben. A CSN szerint a vállalat továbbá kijelentette azt is, hogy jelenleg nincs bizonyíték arra, hogy ügyféladatok is érintettek lennének (ideértve a platformon tárolt vállalati fiókokat, szervezeti adattárakat és a felhasználók által kezelt adatokat is). A platform folyamatosan felügyeli az infrastruktúráját, így ellenőrizve, hogy történik-e további rosszindulatú aktivitás, illetve megerősítették azt is, hogy bármilyen ide kapcsolódó észlelést követően, értesíteni fogják az érintett felhasználókat.
A cikk elkészültekor a platform nem erősítette meg az adatszivárgás teljes mértékét, sem pedig a dark web fórumon megjelent 4000 darabos felvetést. Ezen felül nem osztották meg azt a hozzáférési vektort sem, amin keresztül a támadók hozzáférést nyertek. A kiberbiztonsági szakértők szerint ha megerősítést nyernek az állítások, ez az incidens komoly ellátási lánc kockázatot jelenthet, potenciálisan belső eszközöket, munkafolyamatokat és biztonsági beállításokat is nyilvánosságra hozva.