BlockBeats haberi göre, 20 Mayıs'ta Grafana Labs, 16 Mayıs'ta hedefli bir siber saldırıya maruz kaldığını ve saldırganların GitHub deposundan yetkisiz erişim sağlayarak kod tabanını indirdikten sonra fidye talep ettiklerini duyurdu.
Şirket, olayın, TanStack npm tedarik zinciriyle ilgili bir saldırıdan kaynaklandığını ve saldırganların ilk erişimi elde ettikten sonra atlanan bir GitHub iş akışı belirteçten yararlanarak şirketin dahili kod deposu ortamına girdiğini belirtti.
Grafana Labs, müşterilerin üretim sistemlerinin veya Grafana Cloud platformunun herhangi bir şekilde etkilenmediğini vurguladı; olay, kaynak kodu ve bazı dahili iş birliği deposu içeriğini kapsayan şirketin GitHub ortamına sınırlı kaldı, ancak kodlar değiştirilmedi.
Şirket, indirilen verilerin kaynak kodu dışında iç operasyon bilgilerini ve iş bağlantılarının adlarını ve e-posta adreslerini içerebileceğini, ancak üretim sistemi verilerini içermediğini belirtti.
Saldırganlar daha sonra kod sızıntısını engellemek için fidye talep etti, ancak Grafana Labs, fidye ödenmediğini ve soruşturma için güvenlik yetkilileriyle iş birliği yaptığını açıkladı.
Şirket, döner otomatik token'lar, artırılmış izleme, gönderim kayıtlarının denetimi ve CI/CD güvenliğinin güçlendirilmesi dahil olmak üzere bir dizi güvenlik önlemi aldı ve tam bir olay sonrası rapor yayınlamayı planladığını belirtti.