BlockBeatsの情報によると、5月20日、Grafana Labsはセキュリティ更新を発表し、同社は5月16日に標的型サイバー攻撃を受け、攻撃者がGitHubリポジトリを通じて不正アクセスし、コードベースをダウンロードした後、身代金を要求したことを確認したと述べた。
同社は、このイベントがTanStack npmサプライチェーンを対象とした攻撃活動に起因し、攻撃者が初期アクセス権限を取得した後、見落とされていたGitHubワークフロートークンを悪用して、社内リポジトリ環境に侵入したと述べています。
Grafana Labsは、現在の調査において、顧客の本番システムやGrafana Cloudプラットフォームに影響は確認されておらず、このイベントの範囲は会社のGitHub環境、すなわちソースコードおよび一部の内部協力リポジトリのコンテンツに限定されていることを強調しています。ただし、コードは改ざんされていません。
会社は、ダウンロードされたデータにはソースコードに加えて、内部運用情報やビジネス連絡先の名前およびメールアドレスなどが含まれる可能性があるが、生産システムデータは含まれていないと指摘した。
攻撃者はその後、コードの漏洩を防ぐために身代金を支払うよう要求したが、Grafana Labs は支払いを拒否し、法執行機関と協力して調査を進めている。
同社は、自動化トークンのローテーション、監視の強化、提出記録の監査、CI/CDセキュリティの強化を含む一連のセキュリティ対策を講じており、完全な事後報告書を公開する予定です。