Microsoft bünyesindeki GitHub, siber saldırı grubu TeamPCP’nin şirketin dahili depolarına eriştiğini ve yaklaşık 4 bin özel kod deposunu ele geçirdiğini iddia etmesinin ardından kapsamlı bir güvenlik soruşturması başlattı. Dünya genelinde 180 milyondan fazla geliştirici ve 4 milyondan fazla kuruluş tarafından kullanılan platform, olayın müşteri sistemlerine sıçrayıp sıçramadığını araştırıyor. Müşteri verileri güvende
GitHub tarafından yapılan açıklamada, şirketin dahili depolarına yönelik yetkisiz erişim faaliyetlerinin incelendiği doğrulandı. Şirket, mevcut bulgular doğrultusunda müşteri kuruluşları, organizasyonlar veya kullanıcı depoları gibi GitHub’ın dahili sistemleri dışındaki müşteri verilerinin etkilendiğine dair bir kanıt bulunmadığını belirtti.
Bununla birlikte altyapının olası ikinci aşama saldırılar açısından yakından izlendiği vurgulandı.
TeamPCP: “GitHub’ın kaynak kodları elimizde”
Saldırıyı üstlenen TeamPCP grubu, Breached isimli siber suç forumunda yayımladığı paylaşımda GitHub’ın kaynak kodlarına ve dahili organizasyon yapılarına eriştiklerini öne sürdü. Grup, yaklaşık 4 bin özel depo içeren veri paketini en az 50 bin dolar karşılığında satmak istediğini açıkladı. Açıklamada bunun bir fidye operasyonu olmadığı özellikle vurgulanırken alıcı çıkmaması durumunda verilerin ücretsiz yayımlanabileceği tehdidinde bulunuldu.
GitHub daha sonra yaptığı ek açıklamada saldırının bir çalışan cihazının ele geçirilmesiyle bağlantılı olduğunu duyurdu. Şirketin değerlendirmesine göre saldırıda r Microsoft Visual Studio Code eklentisi kullanıldı. Olayın tespit edilmesinin ardından kritik kimlik bilgileri dahil olmak üzere yüksek etkili erişim bilgilerinin öncelikli olarak değiştirildiği ifade edildi.
GitHub, saldırganların öne sürdüğü 3.800 depo rakamının yürütülen soruşturmayla genel olarak uyumlu göründüğünü de kabul etti. Şirket ayrıca olayın şu anki değerlendirmelere göre yalnızca GitHub’ın dahili depolarıyla sınırlı olduğunu belirtti.
