Компанія Grafana Labs, відома завдяки своєму популярному програмному забезпеченню для візуалізації даних з відкритим кодом, повідомила про інцидент із несанкціонованим доступом до її репозиторіїв. Хакери отримали доступ до внутрішнього середовища GitLab, використовуючи викрадені токени автентифікації, що дозволило їм отримати джерельний код компанії. Водночас клієнтські дані та фінансова інформація не були скомпрометовані.
Про це розповідає ProIT
Хакерська атака та відмова від викупу
Після інциденту Grafana Labs одразу відкликала скомпрометований токен і впровадила додаткові заходи безпеки для запобігання подібним випадкам у майбутньому. Хакери намагалися шантажувати компанію, вимагаючи сплатити викуп за нерозголошення вкраденого коду. Проте компанія відмовилася виконувати вимоги зловмисників.
“The attacker attempted to blackmail us, demanding payment to prevent the release of our codebase,” the company said.
Вплив інциденту та реакція компанії
Оскільки програмний код Grafana є відкритим і загальнодоступним, будь-хто може завантажити його, змінювати та використовувати на власних серверах. Наразі невідомо, чи отримали хакери доступ до будь-яких закритих або унікальних розробок компанії. Представники Grafana Labs наразі утримуються від додаткових коментарів, оскільки розслідування триває.
На відміну від цього випадку, минулого тижня освітня технологічна компанія Instructure погодилася заплатити викуп хакерам, які двічі зламували її мережу, погрожуючи оприлюдненням даних співробітників і студентів після масштабного витоку та дефейсу сайту.
У Grafana Labs підкреслюють, що рішення не платити викуп відповідає рекомендаціям ФБР, яке закликає жертв кібератак не вести перемовини із зловмисниками. Фахівці наголошують, що виплата викупу не гарантує повернення даних чи уникнення їхнього оприлюднення, а також стимулює подальші кіберзлочини.
Розслідування інциденту триває, і компанія обіцяє оприлюднити детальніші результати після його завершення.