BlockBeats na mensahe, Mayo 20, inilabas ng Grafana Labs ang isang security update na nagsasabi na noong Mayo 16, kinumpirma ng kumpanya ang isang targeted cyber attack, kung saan nakakuha ang mga attacker ng hindi awtorisadong pag-access at nag-download ng kanilang codebase sa pamamagitan ng GitHub repository, at pagkatapos ay humingi ng ransom.
Sinabi ng kumpanya na nagsimula ang insidente sa isang pag-atake na may kaugnayan sa TanStack npm supply chain, kung saan ang mga attacker ay nagamit ang isang nakalimutang GitHub workflow token pagkatapos makakuha ng initial access, at napanalunan ang loob ng repository environment ng kumpanya.
Pinapahalagahan ng Grafana Labs na ang kasalukuyang imbestigasyon ay hindi nakakita ng anumang epekto sa mga production system ng customer o sa platform ng Grafana Cloud; ang sakop ng insidente ay limitado lamang sa GitHub environment ng kumpanya, kabilang ang source code at ilang mga internal collaboration repository, ngunit hindi na-modify ang code.
Ipinahayag ng kumpanya na ang mga data na na-download, maliban sa source code, ay maaaring maglaman ng mga panloob na impormasyon sa operasyon at mga pangalan at email ng mga negosyong kaugnay, ngunit hindi kasama ang mga data ng production system.
Hiniling ng mga attacker ang pagbabayad ng ransom upang pigilan ang paglalabas ng code, ngunit sinabi ng Grafana Labs na tinanggol nila ang pagbabayad at nakikipag-ugnayan sa mga awtoridad sa pagpapatupad ng batas para sa imbestigasyon.
Ang kompanya ay nagsagawa na ng isang serye ng mga pagsisikap sa kaligtasan, kabilang ang pagbabago ng automated tokens, pagpapalakas ng pagmamasid, pagsusuri sa mga rekord ng pagsumbong, at pagpapalakas ng seguridad ng CI/CD, at nagpahayag na maglalabas ng kompletong post-incident report.