Grafana Labs, atac cibernetic și tentativă de șantaj: cod sursă accesat, compania refuză plata răscumpărării
1134
Grafana Labs, dezvoltatorul cunoscutului său software open source pentru vizualizare web, a confirmat că a fost victima unui atac informatic, însă a precizat că a refuzat să plătească hackerii care au amenințat că vor publica codul sursă al companiei.
Într-o serie de postări pe rețelele de socializare, compania a explicat că investigația internă a arătat că atacatorii au abuzat de un token furat, un fel de acreditare digitală, care le-a permis accesul la mediul GitLab folosit pentru dezvoltarea codului. Acest token nu oferea acces la datele clienților sau la informații financiare, dar le-a permis hackerilor să obțină o parte din depozitele de cod sursă ale companiei. Între timp, tokenul a fost invalidat, iar Grafana a introdus măsuri suplimentare de securitate pentru a preveni un incident similar.
„The attacker attempted to blackmail us, demanding payment to prevent the release of our codebase”, a declarat compania.
Codul Grafana este open source și public, astfel încât oricine poate descărca software-ul, îi poate modifica sursa și apoi îl poate rula pe propriile servere. Deocamdată nu este clar dacă hackerii au reușit să fure vreun cod sau informații proprietare, care nu sunt publice. Un purtător de cuvânt al companiei nu a răspuns imediat solicitării de comentarii, ceea ce lasă încă unele întrebări deschise.
Acest incident vine în contrast cu recenta compromitere a infrastructurii companiei de tehnologie educațională Instructure. Aceasta a anunțat săptămâna trecută că a „ajuns la o înțelegere” pentru a plăti hackerii care i-au pătruns de două ori în rețea în ultimele săptămâni. Atacatorii au cerut o răscumpărare, amenințând cu publicarea datelor furate despre angajați și elevi care folosesc platforma, după o breșă masivă de date urmată de defăimarea site-ului.
În timp ce în cazul Grafana nu au fost sustrase date ale clienților, compania a invocat recomandările de lungă durată ale FBI, care îndeamnă victimele să nu plătească răscumpărări către hackeri. Cooperarea cu infractorii cibernetici nu garantează nici returnarea datelor furate și nici faptul că acestea nu vor fi publicate mai târziu. In plus, criticii subliniază că plata atacatorilor nu face decât să alimenteze și să finanțeze viitoare atacuri cibernetice.
Grafana a anunțat că ancheta internă rămâne în desfășurare. Compania a precizat că, după finalizarea investigației, va prezenta public concluziile și va oferi mai multe detalii despre modul în care s-a produs atacul și despre masurile adoptate ulterior.
02.07.2026
21:37
02.07.2026
19:39
02.07.2026
19:06
02.07.2026
17:23
02.07.2026
17:16
02.07.2026
16:51
02.07.2026
16:23
02.07.2026
14:20
02.07.2026
13:34
02.07.2026
12:35
02.07.2026
21:37
02.07.2026
19:39
02.07.2026
19:06
02.07.2026
17:23
02.07.2026
17:16
02.07.2026
17:04
02.07.2026
16:51
02.07.2026
16:33
02.07.2026
16:23
02.07.2026
15:36
02.07.2026
14:51
02.07.2026
14:20
02.07.2026
13:41
02.07.2026
13:34
02.07.2026
12:35
02.07.2026
11:48
02.07.2026
10:52
02.07.2026
10:31
02.07.2026
10:20
02.07.2026
09:50
02.07.2026
09:33
02.07.2026
08:26
02.07.2026
07:42
02.07.2026
06:33
02.07.2026
01:29
02.07.2026
01:16
PROGRAM // Începe Reuniunea Teatrelor Naționale Românești: „La Chișinău vor veni TOATE Teatrele Naționale din Republica Moldova și România!”
VIDEO // Un nou atac armat în Sydney. Patru persoane au fost înjunghiate într-o biserică, în timpul slujbei. Momentul, transmis LIVE
Ce se întâmplă dacă înghiți sâmburii de măsline? Nici nu-ţi imaginezi
Marina Tauber oferă DETALII despre mitingul de duminică. Deputata infirmă că s-ar pregăti destabilizări: „Va fi o acțiune pașnică. Protestele, mitingurile sunt acțiuni democratice”















