Grafana Labs подтвердила взлом, но отказалась платить хакерам, угрожавшим опубликовать код. Злоумышленники использовали украденный токен для доступа к GitLab, получив репозитории исходного кода. Доступа к данным клиентов не было. Токен отозван, усилены меры безопасности.
«Злоумышленник пытался шантажировать нас, требуя оплаты, чтобы предотвратить утечку кода», — заявила компания.
Код Grafana открыт и публичен, но неизвестно, украли ли хакеры проприетарные данные. Инцидент контрастирует со взломом Instructure, которая заплатила вымогателям, несмотря на риск.
Grafana ссылается на советы ФБР не платить: это не гарантирует возврат данных и финансирует будущие атаки. Расследование продолжается.
0 комментариев