Mesej BlockBeats, 20 Mei, Grafana Labs mengumumkan kemas kini keselamatan, menyatakan bahawa syarikat mengesahkan serangan siber yang ditargetkan pada 16 Mei, di mana penyerang memperoleh akses tanpa kebenaran melalui repositori GitHub dan memuat turun repositori kodnya, kemudian membuat tuntutan tebusan.
Syarikat menyatakan bahawa insiden ini bermula daripada satu aktiviti serangan yang melibatkan rantai bekalan TanStack npm, di mana penyerang setelah mendapat akses awal, memanfaatkan token alur GitHub yang terlepas, berjaya masuk ke persekitaran repositori dalaman syarikat.
Grafana Labs menekankan bahawa siasatan semasa tidak menemui sebarang kesan terhadap sistem pengeluaran pelanggan atau platform Grafana Cloud; lingkungan insiden terhad kepada persekitaran GitHub syarikat, termasuk kod sumber dan sebahagian kandungan repositori kolaborasi dalaman, tetapi kod tidak dimanipulasi.
Syarikat menunjukkan bahawa data yang didownload, selain kod sumber, mungkin juga mengandungi maklumat operasi dalaman serta nama dan alamat e-mail penghubung perniagaan, tetapi tidak merangkumi data sistem pengeluaran.
Penyerang kemudian meminta bayaran tebusan untuk menghentikan kebocoran kod, tetapi Grafana Labs menyatakan telah menolak membayar dan telah bekerjasama dengan pihak berkuasa untuk menjalankan penyiasatan.
Syarikat telah mengambil serangkaian langkah keselamatan, termasuk peralihan token automatik, penguatan pemantauan, audit rekod penghantaran, dan penguatan keselamatan CI/CD, serta menyatakan akan mengeluarkan laporan pasca-kejadian yang lengkap.