Grafana Labsは、ハッカーがそのGitHub環境にアクセスしコードベースをダウンロードしたと述べており、土曜日の投稿によるとXおよびLinkedInに投稿されています。
同社は、2,500万人以上のユーザーと世界中の7,000顧客を持つオープンソースの可観測性プラットフォームを運営しています。このプラットフォームはNvidia、Microsoft、Anthropicなどの大手企業を含む多くの企業に使用されていると同社は述べています。
Grafana Labsによれば、攻撃中に顧客データまたは個人情報がアクセスされることはなく、運用またはカスタマーシステムが影響を受けたという証拠も見つかりませんでした。
攻撃者は企業を脅迫しようとし、支払いがない場合はコードベースを公開すると脅迫しました。
同社はこの要求を拒否しており、支払いは将来の攻撃を助長するだけであり、データが返却されることを保証しないというFBIのガイダンスを引用しています。
Grafana Labsはインシデントに関する内部調査を実施し、認証情報漏洩の原因を特定したと述べています。同社は「侵害された認証情報を無効化」し、攻撃に対する環境をより適切に保護するための措置を講じました。
