SK Telecom สะเทือน แฮกเกอร์เจาะบัญชี Bitbucket ซอร์สโค้ดโปรเจกต์สำคัญรั่ว กระทบความปลอดภัยและทรัพย์สินทางปัญญา
มีรายงานว่า SK Telecom (SKT) ผู้ให้บริการรายใหญ่ของเกาหลี ถูกกลุ่มแฮกเกอร์อ้างว่าสามารถเจาะเข้าสามารถเข้าถึงบัญชี Bitbucket และขโมยซอร์สโค้ดโครงการจำนวนมากออกไปได้ เหตุการณ์ครั้งนี้สร้างความกังวลอย่างยิ่งต่อความมั่นคงปลอดภัยของบริษัท รวมถึงความเสี่ยงด้านทรัพย์สินทางปัญญาที่อาจกระทบต่อการแข่งขันในอุตสาหกรรม
รายงานระบุว่ากลุ่มแฮกเกอร์ระบุว่าสามารถเข้าถึงบัญชี Bitbucket ของพนักงาน SK Telecom และดาวน์โหลดข้อมูลสำคัญที่เก็บไว้ ซึ่งประกอบด้วยซอร์สโค้ดจากหลายโปรเจ็กต์ เช่น skt-user-syncer, SKCarAuth, SKCrashLogger และ SK_AQI_DAEMON พร้อมด้วยไฟล์คอนฟิกการสร้าง ไฟล์ Docker และแม้กระทั่งกุญแจการเข้าถึง AWS (AWS access keys) ที่อาจเปิดช่องให้เข้าไปยังทรัพยากรบนระบบคลาวด์ของบริษัทได้
แม้ในเบื้องต้นนักวิจัยด้านความปลอดภัยจะชี้ว่าไฟล์ที่รั่วไหลยังไม่พบการเข้าถึงข้อมูลผู้ใช้โดยตรงในระบบจริงหรือ production environment แต่การที่ซอร์สโค้ดภายในหลุดออกมา ถือเป็นความเสี่ยงร้ายแรงต่อทั้งความปลอดภัยและชื่อเสียงขององค์กร เนื่องจากอาจเปิดโอกาสให้แฮกเกอร์วิเคราะห์เพื่อหาช่องโหว่โจมตีซ้ำ หรือถูกนำไปใช้ซ้ำโดยไม่ได้รับอนุญาต ซึ่งล้วนเป็นการบั่นทอนความเชื่อมั่นจากลูกค้าและพาร์ทเนอร์ทางธุรกิจ
นี่ไม่ใช่ครั้งแรกที่ SK Telecom ตกเป็นเป้าหมายโจมตีไซเบอร์ ก่อนหน้านี้ในช่วงต้นปี บริษัทเคยถูกกลุ่มแรนซัมแวร์ Qilin อ้างว่าขโมยข้อมูลออกไปกว่า 1 เทราไบต์ หลังเหตุการณ์นั้น SK Telecom ต้องเร่งปรับมาตรการด้านความปลอดภัย โดยให้บริการเปลี่ยนซิมฟรีแก่ลูกค้าที่ได้รับผลกระทบ และถึงขั้นระงับการลงทะเบียนซิมใหม่ชั่วคราวเพื่อทบทวนมาตรการรักษาความปลอดภัย
ความรุนแรงของการรั่วไหลซอร์สโค้ดครั้งนี้ยังส่งผลสะเทือนในวงกว้าง เนื่องจาก SK Group ซึ่งเป็นบริษัทแม่ มีพนักงานกว่า 80,000 คน และมีเครือข่ายธุรกิจกว่า 175 บริษัททั่วโลก ครอบคลุมทั้งโทรคมนาคม พลังงาน เซมิคอนดักเตอร์ วัสดุขั้นสูง และเทคโนโลยีสารสนเทศ ความเสียหายที่เกิดขึ้นกับ SK Telecom จึงอาจส่งผลกระทบในเชิงภาพลักษณ์และความเชื่อมั่นของทั้งเครือข่ายธุรกิจ
เหตุการณ์นี้สะท้อนชัดเจนว่าซอร์สโค้ดไม่ใช่เพียงองค์ประกอบทางเทคนิค แต่เป็นทรัพย์สินเชิงกลยุทธ์ที่สำคัญยิ่งยวด การสูญเสียหรือการรั่วไหลย่อมมีผลทั้งในมิติความปลอดภัย การแข่งขัน และกฎหมายด้านการคุ้มครองข้อมูลส่วนบุคคล SK Telecom จึงจำเป็นต้องเร่งดำเนินมาตรการที่เข้มงวด ตั้งแต่การตรวจสอบการเข้าถึงบัญชีที่เกี่ยวข้อง การรีเซ็ตรหัสผ่านและกุญแจที่รั่ว ไปจนถึงการตรวจสอบความปลอดภัยโดยผู้เชี่ยวชาญอิสระ และการสื่อสารอย่างโปร่งใสต่อสาธารณะเพื่อรักษาความเชื่อมั่นในระยะยาว