BlockBeats tin tức, ngày 20 tháng 5, Grafana Labs công bố bản cập nhật bảo mật cho biết, công ty đã xác nhận bị tấn công mạng có mục tiêu vào ngày 16 tháng 5, khi kẻ tấn công giành quyền truy cập trái phép và tải về kho mã nguồn thông qua kho lưu trữ GitHub, sau đó đưa ra yêu cầu tống tiền.
Công ty cho biết sự cố bắt nguồn từ một chiến dịch tấn công liên quan đến chuỗi cung ứng TanStack npm, trong đó kẻ tấn công sau khi giành được quyền truy cập ban đầu đã khai thác thêm một mã thông báo GitHub workflow bị bỏ sót để xâm nhập thành công vào môi trường kho nội bộ của công ty.
Grafana Labs nhấn mạnh rằng, đến nay cuộc điều tra chưa phát hiện bất kỳ ảnh hưởng nào đến hệ thống sản xuất của khách hàng hoặc nền tảng Grafana Cloud; phạm vi sự kiện chỉ giới hạn trong môi trường GitHub của công ty, bao gồm mã nguồn và một số kho hợp tác nội bộ, nhưng mã nguồn không bị thay đổi.
Công ty cho biết, dữ liệu bị tải xuống ngoài mã nguồn còn có thể bao gồm thông tin vận hành nội bộ và tên, email của các đối tác kinh doanh, nhưng không liên quan đến dữ liệu hệ thống sản xuất.
Sau đó, kẻ tấn công yêu cầu trả tiền chuộc để ngăn chặn việc rò rỉ mã, nhưng Grafana Labs cho biết đã từ chối trả tiền và đã hợp tác với các cơ quan thực thi pháp luật để tiến hành điều tra.
Công ty hiện đã thực hiện một loạt các biện pháp bảo mật, bao gồm xoay vòng token tự động, tăng cường giám sát, kiểm toán hồ sơ gửi và củng cố bảo mật CI/CD, và cho biết sẽ công bố báo cáo tổng kết đầy đủ.