BlockBeats повідомляє, 20 травня Grafana Labs опублікувала оновлення безпеки, в якому зазначається, що 16 травня компанія підтвердила цільову кібератаку: зловмисники отримали несанкціонований доступ до репозиторію GitHub і завантажили їхній кодовий репозиторій, після чого висунули вимоги викупу.
Компанія зазначила, що подія виникла внаслідок атаки, що стосувалася ланцюжка постачання TanStack npm; після отримання початкових прав доступу зловмисники використали пропущений токен GitHub-робочого процесу, щоб отримати доступ до внутрішнього сховища компанії.
Grafana Labs підкреслює, що наразі розслідування не виявило жодного впливу на виробничі системи клієнтів чи платформу Grafana Cloud; інцидент обмежився середовищем GitHub компанії, включаючи вихідний код та частину внутрішніх колаборативних репозиторіїв, але код не був змінений.
Компанія зазначила, що завантажені дані, крім вихідного коду, можуть містити внутрішню інформацію про операції та імена та електронні адреси контактних осіб, але не стосуються даних виробничих систем.
Після цього нападники вимагали виплати викупу, щоб запобігти витоку коду, але Grafana Labs заявила, що відмовилася від сплати та співпрацює з правоохоронними органами у рамках розслідування.
Компанія вже вжила ряд заходів щодо безпеки, включаючи ротацію автоматизованих токенів, підсилення моніторингу, аудит записів надсилання та підсилення безпеки CI/CD, і заявила, що опублікує повний звіт після інциденту.