Grafana Labs, atac cibernetic și tentativă de șantaj: cod sursă accesat, compania refuză plata răscumpărării

Grafana Labs, dezvoltatorul cunoscutului său software open source pentru vizualizare web, a confirmat că a fost victima unui atac informatic, însă a precizat că a refuzat să plătească hackerii care au amenințat că vor publica codul sursă al companiei.

Într-o serie de postări pe rețelele de socializare, compania a explicat că investigația internă a arătat că atacatorii au abuzat de un token furat, un fel de acreditare digitală, care le-a permis accesul la mediul GitLab folosit pentru dezvoltarea codului. Acest token nu oferea acces la datele clienților sau la informații financiare, dar le-a permis hackerilor să obțină o parte din depozitele de cod sursă ale companiei. Între timp, tokenul a fost invalidat, iar Grafana a introdus măsuri suplimentare de securitate pentru a preveni un incident similar.

„The attacker attempted to blackmail us, demanding payment to prevent the release of our codebase”, a declarat compania.

Codul Grafana este open source și public, astfel încât oricine poate descărca software-ul, îi poate modifica sursa și apoi îl poate rula pe propriile servere. Deocamdată nu este clar dacă hackerii au reușit să fure vreun cod sau informații proprietare, care nu sunt publice. Un purtător de cuvânt al companiei nu a răspuns imediat solicitării de comentarii, ceea ce lasă încă unele întrebări deschise.

Acest incident vine în contrast cu recenta compromitere a infrastructurii companiei de tehnologie educațională Instructure. Aceasta a anunțat săptămâna trecută că a „ajuns la o înțelegere” pentru a plăti hackerii care i-au pătruns de două ori în rețea în ultimele săptămâni. Atacatorii au cerut o răscumpărare, amenințând cu publicarea datelor furate despre angajați și elevi care folosesc platforma, după o breșă masivă de date urmată de defăimarea site-ului.

În timp ce în cazul Grafana nu au fost sustrase date ale clienților, compania a invocat recomandările de lungă durată ale FBI, care îndeamnă victimele să nu plătească răscumpărări către hackeri. Cooperarea cu infractorii cibernetici nu garantează nici returnarea datelor furate și nici faptul că acestea nu vor fi publicate mai târziu. In plus, criticii subliniază că plata atacatorilor nu face decât să alimenteze și să finanțeze viitoare atacuri cibernetice.

Grafana a anunțat că ancheta internă rămâne în desfășurare. Compania a precizat că, după finalizarea investigației, va prezenta public concluziile și va oferi mai multe detalii despre modul în care s-a produs atacul și despre masurile adoptate ulterior.