В серии постов в социальных сетях лаборатория сообщила, что ее расследование выявило, что хакеры использовали украденные учетные данные токена, которые предоставили доступ к среде GitLab компании, используемой для разработки кода. Токен не обеспечивал доступа к данным клиентов или финансовой информации, но позволил хакерам получить репозитории исходного кода компании. Компания с тех пор аннулировала токен и внедрила дополнительные меры безопасности для предотвращения повторения инцидента.
«Злоумышленник пытался шантажировать нас, требуя оплаты, чтобы предотвратить публикацию нашего кодового набора», — заявила компания.
Код Grafana является открытым исходным кодом и общедоступным, что означает, что любой желающий может загрузить программное обеспечение и отредактировать его код перед запуском на своих машинах. Неясно, украли ли хакеры какой-либо проприетарный код или информацию. Представитель компании не сразу ответил на запрос о комментарии.
Этот инцидент контрастирует с недавней атакой на гиганта образовательных технологий Instructure, который на прошлой неделе «достиг соглашения» об уплате хакерам, дважды скомпрометировавшим его сеть за последние недели. Хакеры требовали неуказанный выкуп, угрожая опубликовать украденные данные о сотрудниках и студентах, использующих их программное обеспечение, после масштабной утечки данных и последующего изменения внешнего вида веб-сайта.
Хотя в случае с Grafana не были похищены данные клиентов, компания сослалась на давний совет ФБР, призывающий жертв не платить хакерам, поскольку сотрудничество с хакерами не гарантирует, что они вернут украденные данные или воздержатся от их публикации в будущем. Критики также утверждают, что выплата киберпреступникам помогает финансировать будущие кибератаки.
Grafana заявила, что ее расследование продолжается, и она поделится своими выводами после завершения проверки.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Zack Whittaker
