- Grafanaは、盗まれたトークンでGitHub環境にアクセスされ、コードベースが流出したことを確認しています
- メンテナーは、顧客データやシステムが影響を受けなかったことを強調し、セキュリティ対策が強化されたと述べています
- CoinbaseCartelと呼ばれるグループが責任を主張し、このインシデントをより広範なランサムウェア活動に関連付けています
人気のあるオープンソースソフトウェアプラットフォームGrafanaは、GitHub環境が侵害され、コードベースが流出したことを確認しました。
侵害通知の中で、メンテナーのGrafana Labsは、不正な第三者がトークンを使用してGitHub環境にアクセスし、その内容をダウンロードできたと説明しました。
トークンの盗まれ方については説明していませんが、Grafanaは、初期調査で「このインシデント中に顧客データや個人情報がアクセスされなかったことが判明した」と述べており、侵害が顧客システムや運用に影響を与えた証拠はないと述べています。
安全を保つ方法
「私たちはすぐに法医学的分析を開始し、認証情報流出の出所を特定したと考えている」とメンテナーはさらに説明しました。リスクを軽減するために、認証情報をローテーションし、詳細を明かさずに追加のセキュリティ対策を導入しました。
Grafanaは、攻撃者が盗まれたコードベースの削除と引き換えに会社を脅迫しようとしたが、FBIのアドバイスに従い、脅迫者と関わらないことを強調していると述べました。
彼らの名前は発表では言及されていませんでしたが、The Hacker Newsによると、CoinbaseCartelと呼ばれる集団がこの攻撃の責任を主張しました。
このグループは比較的未知の存在で、2025年9月に最初に出現しました。ShinyHunters、Scattered Spider、Lapsus$グループから分派したと思われており、現在最も活発で最も危険なランサムウェアプレイヤーの一部です。
過去9ヶ月間、このグループは技術、製造、医療、運輸など、異なる業界の170の組織を攻撃したと思われています。
Grafanaはオープンソースの可観測性と監視プラットフォームで、ダッシュボードを通じてメトリクス、ログ、システムパフォーマンスを視覚化するために使用されます。プラットフォームを実行・保守している会社であるGrafana Labsは、そのツールが世界中の3500万人以上のユーザーに使用されており、年間経常収益が4億ドルを超える収益を生成していると主張しています。
