Grafana tiết lộ sự cố bảo mật môi trường GitHub, tin tặc đánh cắp kho mã nguồn và tống tiền

Odaily Planet Daily News Công cụ trực quan hóa dữ liệu nguồn mở Grafana đăng trên nền tảng X rằng gần đây họ phát hiện một kẻ tấn công trái phép đã có được mã thông báo (token) để truy cập vào môi trường GitHub của Grafana Labs, và lợi dụng điều này để tải xuống kho mã nguồn của công ty. Sau khi điều tra xác nhận, sự cố này không liên quan đến việc rò rỉ dữ liệu khách hàng hoặc thông tin cá nhân, cũng không phát hiện ảnh hưởng đến hệ thống khách hàng hoặc hoạt động kinh doanh. Công ty đã ngay lập tức tiến hành phân tích pháp y, và cho rằng đã xác định được nguồn gốc rò rỉ thông tin xác thực. Hiện tại, thông tin xác thực liên quan đã bị vô hiệu hóa, đồng thời đã triển khai các biện pháp bảo mật bổ sung để tăng cường bảo vệ môi trường.

Ngoài ra, Grafana tiết lộ rằng kẻ tấn công đã từng cố gắng tống tiền bằng cách yêu cầu trả tiền chuộc để ngăn chặn việc công bố kho mã nguồn, nhưng cuối cùng công ty quyết định từ chối trả tiền chuộc. Sau khi cuộc điều tra kết thúc, sẽ công bố thêm thông tin tổng kết sự cố.