Сообщение BlockBeats, 20 мая: Grafana Labs выпустила обновление безопасности, в котором сообщила, что 16 мая компания подтвердила целенаправленную кибератаку: злоумышленники получили несанкционированный доступ к репозиторию на GitHub и скачали её кодовую базу, после чего выдвинули требование выкупа.
Компания заявила, что инцидент начался с атаки на цепочку поставок TanStack npm, после получения первоначальных прав доступа злоумышленники использовали упущенный токен GitHub-рабочего процесса, чтобы успешно проникнуть во внутреннюю среду репозиториев компании.
Grafana Labs подчеркивает, что в ходе текущего расследования не было обнаружено никакого влияния на производственные системы клиентов или платформу Grafana Cloud; инцидент ограничился средой GitHub компании, включая исходный код и部分内容 внутренних коллаборативных репозиториев, однако код не был изменен.
Компания отметила, что скачанные данные, помимо исходного кода, могут содержать внутреннюю операционную информацию, а также имена и адреса электронной почты деловых контактов, но не включают данные производственных систем.
Затем злоумышленники потребовали выкуп для предотвращения утечки кода, но Grafana Labs заявила, что отказалась платить и сотрудничает с правоохранительными органами в ходе расследования.
Компания уже приняла ряд мер безопасности, включая ротацию автоматизированных токенов, усиление мониторинга, аудит записей о коммитах и укрепление безопасности CI/CD, и заявила, что опубликует полный отчет о инциденте.