Grafana отказалась платить выкуп после кражи исходного кода
2 мин
23
1
Компания Grafana сообщила о краже токена доступа к корпоративному окружению на GitHub. Злоумышленники использовали похищенные учётные данные для загрузки исходного кода компании. Представители компании заявили, что расследование не выявило доступа к данным клиентов или персональной информации. Также не обнаружено признаков воздействия на системы и операции пользователей сервиса.
После обнаружения инцидента компания немедленно запустила техническую экспертизу и установила источник утечки. Скомпрометированные учётные записи были аннулированы. Grafana внедрила дополнительные меры защиты от несанкционированного доступа.
Атакующие попытались шантажировать компанию публикацией похищенной информации и потребовали выкуп. Grafana отказалась от выплаты, ссылаясь на позицию Федерального бюро расследований США. Ведомство ранее предупреждало, что переговоры с вымогателями не гарантируют возврата данных. Кроме того, выплаты стимулируют преступников атаковать новые цели и привлекают в эту сферу других злоумышленников.
Компания не раскрыла точную дату инцидента и длительность присутствия злоумышленников в системе. Однако уточнила, что об атаке стало известно недавно. Официальная атрибуция инцидента не проведена.
Ресурсы Hackmanac и Ransomware.live сообщили, что ответственность за атаку взяла на себя группировка CoinbaseCartel. Она появилась в сентябре 2025 года, и исследователи считают её ответвлением экосистем ShinyHunters, Scattered Spider и LAPSUS$. CoinbaseCartel специализируется исключительно на краже данных и вымогательстве, в отличие от традиционных шифровальщиков. На счету группы 170 жертв из сфер здравоохранения, технологий, транспорта, производства и бизнес-услуг.
Grafana не уточнила, какой именно код был похищен. Компания предлагает различные решения, включая Grafana Cloud — управляемую облачную платформу для мониторинга приложений и инфраструктуры.
Инцидент произошёл через несколько дней после того, как американская образовательная технологическая компания Instructure приняла решение выплатить выкуп группе ShinyHunters после взлома платформы Canvas LMS. Вымогатели угрожали опубликовать терабайты данных тысяч школ и университетов США.
