Компания Grafana Labs, известная благодаря своему популярному программному обеспечению для визуализации данных с открытым кодом, сообщила о инциденте с несанкционированным доступом к ее репозиториям. Хакеры получили доступ к внутренней среде GitLab, используя украденные токены аутентификации, что позволило им получить исходный код компании. В то же время клиентские данные и финансовая информация не были скомпрометированы.
Об этом сообщает ProIT
Хакерская атака и отказ от выкупа
После инцидента Grafana Labs сразу отозвала скомпрометированный токен и внедрила дополнительные меры безопасности для предотвращения подобных случаев в будущем. Хакеры пытались шантажировать компанию, требуя заплатить выкуп за неразглашение украденного кода. Однако компания отказалась выполнять требования злоумышленников.
«Нападавший пытался нас шантажировать, требуя оплату, чтобы предотвратить публикацию нашей кодовой базы,» — сказала компания.
Влияние инцидента и реакция компании
Поскольку программный код Grafana является открытым и общедоступным, любой может загрузить его, изменять и использовать на собственных серверах. В настоящее время неизвестно, получили ли хакеры доступ к каким-либо закрытым или уникальным разработкам компании. Представители Grafana Labs в настоящее время воздерживаются от дополнительных комментариев, поскольку расследование продолжается.
В отличие от этого случая, на прошлой неделе образовательная технологическая компания Instructure согласилась заплатить выкуп хакерам, которые дважды взломали ее сеть, угрожая публикацией данных сотрудников и студентов после масштабной утечки и дефейса сайта.
В Grafana Labs подчеркивают, что решение не платить выкуп соответствует рекомендациям ФБР, которое призывает жертв кибератак не вести переговоры с злоумышленниками. Специалисты подчеркивают, что выплата выкупа не гарантирует возврат данных или избежание их публикации, а также стимулирует дальнейшие киберпреступления.
Расследование инцидента продолжается, и компания обещает опубликовать более подробные результаты после его завершения.