BlockBeats noticia que, em 20 de maio, a Grafana Labs lançou uma atualização de segurança informando que, em 16 de maio, a empresa confirmou um ataque cibernético direcionado, no qual os atacantes obtiveram acesso não autorizado e baixaram seu repositório de código por meio de um repositório no GitHub, seguido por um pedido de resgate.
A empresa afirmou que o evento teve origem em uma campanha de ataque envolvendo a cadeia de suprimentos TanStack npm; após obter permissões iniciais, os atacantes exploraram adicionalmente um token de fluxo de trabalho do GitHub esquecido, conseguindo acessar o ambiente de repositórios internos da empresa.
A Grafana Labs enfatizou que, até o momento, a investigação não encontrou qualquer impacto nos sistemas de produção dos clientes ou na plataforma Grafana Cloud; o escopo do incidente está limitado ao ambiente GitHub da empresa, incluindo o código-fonte e parte do conteúdo dos repositórios internos de colaboração, mas o código não foi alterado.
A empresa destacou que os dados baixados, além do código-fonte, podem incluir informações operacionais internas e nomes e e-mails de contatos comerciais, mas não envolvem dados do sistema de produção.
O atacante posteriormente exigiu o pagamento de um resgate para impedir a vazamento do código, mas a Grafana Labs afirmou ter recusado o pagamento e estar colaborando com as autoridades policiais na investigação.
A empresa já implementou uma série de medidas de segurança, incluindo a rotação de tokens automatizados, monitoramento reforçado, auditoria de registros de envio e fortalecimento da segurança do CI/CD, e anunciou que publicará um relatório completo pós-incidente.