Хакерська атака на Grafana Labs: як злодії викрали код, але компанія відмовилася платити викуп
Grafana Labs, творець відомого програмного забезпечення для веб-візуалізації, підтвердила, що стала victimою хакерської атаки. Компанія вирішила не піддаватися шантажу з боку зловмисників, які вимагали викуп, погрожуючи оприлюднити код її програмного забезпечення.
У заяві на своїх соціальних платформах Grafana пояснила, що хакери скористалися вкраденим токеном доступу, який надав їм можливість проникнути в GitHub-середовище компанії, де зберігалася її вихідна база коду. Проте зловмисники не отримали доступу до даних клієнтів або фінансової інформації. В результаті атаки компанія анулювала зкомпрометований токен і посилила заходи безпеки, щоб запобігти подібним інцидентам у майбутньому.
«Зловмисник намагався нас шантажувати, вимагаючи гроші, щоб не випустити нашу вихідну базу коду на публіку,» – зазначила компанія.
Варто підкреслити, що код Grafana є відкритим, та будь-хто може завантажити програму та змінити її для використання на своїх пристроях. Наразі незрозуміло, чи вдалося хакерам викрасти будь-які конфіденційні дані чи інформацію, що становить комерційну таємницю. Представники компанії поки що не надали коментарів з цього приводу.
Цей випадок контрастує з недавньою атакою на освітню технологічну компанію Instructure, яка погодилася заплатити зловмисникам після двох успішних проникнень у свою мережу. На відміну від Grafana, вони теж опинилися під загрозою розголошення даних про своїх співробітників і студентів.
Представники Grafana зазначили, що, слідуючи рекомендаціям ФБР, вони не стали платити зловмисникам. Співпраця з хакерами не гарантує, що вкрадені дані буде повернуто, а критики вважають, що викуп лише підживлює майбутні кіберзлочини.
Компанія продовжує своє розслідування інциденту та планує оприлюднити результати, щойно завершить аналіз.
