人気のあるオープンソース開発企業が、ハッカーがそのコードベースを盗んで、身代金を支払うよう脅迫したことを明かしました。
Grafana LabsはAI搭載の分析・可視化アプリケーションGrafanaを製造しています。
X(旧Twitter)での一連の投稿で、「権限のない第三者」がトークンを取得し、同社のGitHub環境へのアクセスを獲得し、ソースコードをダウンロードできるようにしたと述べました。
「当社の調査により、本インシデント中に顧客データまたは個人情報がアクセスされなかったことが確認されており、顧客システムまたは運用に対する影響の証拠は発見されていません」と付け加えました。
「当社は直ちにフォレンジック分析を開始し、認証情報漏洩の原因を特定したと考えています。その後、侵害された認証情報を無効化し、不正アクセスから環境をさらに保護するための追加的なセキュリティ対策を実装しました。」
データ恐喝の詳細をお読みください:Trellixが無許可のソースコードアクセスを公開。
Grafana Labsは、脅威アクターがコードベースの公開を防ぐため、同社に支払いを要求したと述べました。
「当社の運用経験とFBIの公表されたスタンスに基づいており、FBIは「身代金を支払ってもデータを取り戻す保証がない」と指摘し、「この種の違法行為に関与する他の者へのインセンティブを提供するだけ」と述べているため、当社は身代金を支払わないというのが適切な方針だと判断しました」と説明しました。
同社は侵害がどのように発生したかについてさらに詳しく情報を共有することを約束していますが、「CoinbaseCartel」として知られている比較的新しい恐喝グループが犯人だという報告があります。
Grafana LabsはAnthropicやNVIDIA、Salesforce、Microsoftなどのテクノロジー大手を含む、7000以上のグローバル顧客を抱えていると主張しています。
適切な対応を取るGrafana Labs
セキュリティ専門家は、同社がベストプラクティスのインシデント対応プロセスに従っているようだと述べています。
「Grafanaは侵害に対してよく準備されており、期待されるすべてのプレイブックプロトコルに従っているようです。これらの攻撃者がどの程度の侵害を達成したかについては推測するのはまだ早いですが、少なくともGrafanaは調査が進むにつれてさらに多くの情報を開示する必要があるかもしれないことを認めています」とComparitechのセキュリティ専門家Brian Higginsは述べました。
「ビジネス関係者にとっての主な教訓は、ベンダーアクセスとサプライチェーン構造が依然として攻撃者にとって高い価値のターゲットであるということです。それらは何度も何度も成功した侵入と情報流出の経路を可能にすることが証明されており、すべてのネットワークセキュリティ対策の優先対象となるべきです。」
翻訳元: https://www.infosecurity-magazine.com/news/grafana-labs-confirms-hackers/
