分析企業のGrafana Labsは、週末にハッカーが彼らのシステムに侵入し、会社のコードベースをダウンロードできたことを確認しました。
土曜日の夜、同社は事件を確認し、攻撃を仕掛けたハッカーから出された身代金を支払わないという決定を概説した声明を発表しました。
「最近、無許可のパーティがGrafana Labs GitHub環境へのアクセス権を持つトークンを取得し、脅迫者が当社のコードベースをダウンロードできるようにしたことが判明しました」と同社は述べています。
「当社の調査によると、この事件中に顧客データや個人情報にはアクセスされず、顧客システムまたは操作への影響の証拠も見つかっていません。」
Grafana Labsは、調査がまだ進行中であるが、認証情報漏洩の原因を特定したと考えていると述べています。声明によると、侵害された認証情報は無効化され、同社はシステムを保護するための他の措置を講じました。
事件は、CoinbaseCartelとして知られている恐喝グループがGrafana Labsから情報を盗んだと主張した金曜日に発生しました。Grafanaは、人気のある分析およびビジュアライゼーションWebアプリケーションで、7,000を超える顧客がメトリクスおよびその他の情報を追跡するダッシュボードを作成できます。
Grafana Labsは、ハッカーがコードベースのリリースを防ぐために彼らを脅迫しようとしたことを確認しましたが、サイバー犯罪者への支払いが何の保証にもならないという長年のFBIのガイダンスに基づいて支払いを拒否しました。
「身代金を支払わないことが適切な前進の道であると判断しました。Grafana Labsの標準的なセキュリティ慣行の一環として、調査が完了したら、事後レビューからの追加情報を共有します」と同社は述べています。
Grafana Labsは、コードベースがリリースされた場合、またはリリースされる場合に何をするかについての質問、またはハッカーがシステムから完全に排除されたかどうかについては、応答しませんでした。
CoinbaseCartelは昨年、より大きなScattered Lapsus$ Hunters (SLSH)サイバー犯罪集団のデータ盗難オフショアとして出現しました。Halcyonのサイバーセキュリティ専門家は、このグループが9月以来、複数の業界全体で100を超える企業から身代金を要求しようとしたと述べています。
このグループは攻撃中にランサムウェアを使用せず、代わりに盗まれた認証情報とソーシャルエンジニアリングに頼って被害者ネットワークへのアクセスを取得しています。
翻訳元: https://therecord.media/grafana-refuses-to-pay-ransom-codebase-theft
