GrafanaがGitHub環境のセキュリティインシデントを開示、ハッカーがコードベースを窃取し身代金を要求

Odaily星球日报讯 オープンソースデータ可視化ツールのGrafanaはXプラットフォームへの投稿で、最近、認証されていない攻撃者がGrafana LabsのGitHub環境にアクセス可能なトークンを入手し、これを悪用して同社のコードベースをダウンロードしたことを明らかにした。調査の結果、今回のインシデントでは顧客データや個人情報の漏洩は確認されておらず、顧客システムや事業運営への影響も見つかっていない。同社は直ちにフォレンジック分析を開始し、認証情報の漏洩元は特定済みと考えており、現在は該当の認証情報を無効化し、環境保護を強化するための追加的なセキュリティ対策を実施している。

さらにGrafanaは、攻撃者がコードベースの公開を阻止する目的で身代金の支払いを要求する恐喝を試みたこと、しかし同社は最終的に身代金の支払いを拒否する決定を下したことを明らかにした。調査終了後、さらなるインシデントの振り返り情報を公開する予定としている。