Grafana, GitHub 환경 보안 사고 발생, 해커가 코드 저장소 탈취 후 갈취 시도

오딜리 (Odaily)는 오픈소스 데이터 시각화 도구 Grafana가 X 플랫폼에 게시한 글을 인용해, 최근에 승인되지 않은 공격자가 Grafana Labs GitHub 환경에 접근할 수 있는 토큰을 획득하여 회사의 코드 저장소를 다운로드했다고 밝혔습니다. 조사 결과, 이번 사건으로 인해 고객 데이터나 개인정보가 유출되지 않았으며, 고객 시스템이나 비즈니스 운영에 영향이 없는 것으로 확인되었습니다. 회사는 즉시 포렌식 분석에 착수했고, 자격 증명 유출 출처를 파악한 것으로 보이며, 현재 해당 자격 증명은 무효화되었고 환경 보호를 강화하기 위한 추가 보안 조치를 배포했습니다.

또한 Grafana는 공격자가 코드 저장소 공개를 막기 위해 몸값을 요구하는 방식으로 갈취를 시도했지만, 회사는 결국 몸값 지불을 거부하기로 결정했으며, 조사가 종료된 후 더 많은 사건 분석 정보를 공개할 예정이라고 밝혔습니다.