Pesan BlockBeats, 20 Mei, Grafana Labs merilis pembaruan keamanan yang menyatakan bahwa pada 16 Mei, perusahaan mengonfirmasi mengalami serangan siber yang ditargetkan, di mana penyerang memperoleh akses tidak sah dan mengunduh repositori kode mereka melalui repositori GitHub, kemudian mengajukan tuntutan tebusan.
Perusahaan menyatakan bahwa insiden ini berasal dari serangan yang melibatkan rantai pasokan TanStack npm, di mana penyerang, setelah mendapatkan akses awal, memanfaatkan token alur kerja GitHub yang terlewatkan untuk berhasil masuk ke lingkungan repositori internal perusahaan.
Grafana Labs menekankan bahwa penyelidikan saat ini tidak menemukan dampak pada sistem produksi pelanggan atau platform Grafana Cloud; cakupan insiden terbatas pada lingkungan GitHub perusahaan, termasuk kode sumber dan sebagian konten repositori kolaborasi internal, tetapi kode tidak diubah.
Perusahaan menunjukkan bahwa data yang diunduh selain kode sumber juga dapat berisi informasi operasional internal serta nama dan alamat email kontak bisnis, tetapi tidak mencakup data sistem produksi.
Penyerang kemudian menuntut pembayaran tebusan untuk mencegah kebocoran kode, tetapi Grafana Labs menyatakan telah menolak pembayaran dan telah bekerja sama dengan lembaga penegak hukum dalam penyelidikan.
Perusahaan telah mengambil serangkaian langkah keamanan, termasuk rotasi token otomatis, penguatan pemantauan, audit catatan pengiriman, dan penguatan keamanan CI/CD, serta menyatakan akan merilis laporan pasca-insiden lengkap.