Grafana Labs, розробник однойменного популярного open source‑інструменту для веб-візуалізації, підтвердила, що стала жертвою хакерської атаки, але відмовилася платити зловмисникам, які погрожували оприлюднити код компанії.
У серії публікацій у соцмережах компанія повідомила, що внутрішнє розслідування виявило зловживання викраденим токеном доступу, який дозволяв потрапити до її середовища GitHub, де зберігається вихідний код. Водночас цей токен не давав доступу до даних клієнтів чи фінансової інформації. Після інциденту токен було анульовано, а також запроваджено додаткові заходи безпеки для недопущення повторення подібного.
«Зловмисник намагався шантажувати нас, вимагаючи гроші в обмін на те, що він не оприлюднить наш код», — заявили в компанії.
Код Grafana є open source і загальнодоступним, тож будь-хто може завантажити програмне забезпечення, змінити його та запустити на власних серверах. Наразі незрозуміло, чи викрали хакери якийсь пропрієтарний код або іншу конфіденційну інформацію. Представник компанії поки що не відповів на запит про коментар.
Цей інцидент контрастує з нещодавньою атакою на освітнього техгіганта Instructure, який минулого тижня «досяг домовленості» про виплату грошей хакерам, що двічі зламували його мережу за останні тижні. Зловмисники вимагали неназвану суму, погрожуючи оприлюднити викрадені дані про співробітників та студентів, які користуються його програмним забезпеченням, після масштабного витоку та подальшого дефейсу сайту.
У випадку з Grafana дані клієнтів не були викрадені. Компанія послалася на давні рекомендації ФБР не платити вимагачам, адже співпраця з ними не гарантує повернення викрадених даних чи відмову від їх подальшої публікації. Критики також наголошують, що виплата викупу кіберзлочинцям фінансує майбутні атаки.
Grafana заявила, що розслідування триває і компанія оприлюднить його результати після завершення перевірки.
Цю публікацію оновлено, щоб уточнити, що хакери скомпрометували доступ до середовища Grafana на GitHub.