Grafana Labsは、サイバー犯罪者が同社のGitHubリポジトリに侵入し、会社のコードベースをダウンロードして身代金要求を出したことを確認しました。
攻撃者がソースコードと内部文書の流出に成功した一方で、Grafana Labsはコミュニティに対して、顧客の本番システムやGrafana Cloudプラットフォームは侵害されていないことを保証しました。
コードベースはコピーされましたが、完全に改ざんされていません。このため、顧客やオープンソースユーザーは、すぐに防御措置を取る必要はありません。
流出は2026年5月11日に始まり、Grafana Labsが侵害されたTanStack npmパッケージから発生した悪質なアクティビティを検出しました。
同社は直ちにインシデント対応計画を発動しました。攻撃者をブロックするために、多数のGitHubワークフロートークンを急速に交換し始めました。
しかし、重大な見落としが流出の拡大を許してしまいました。当初安全で影響を受けていないと考えられていた特定のGitHubワークフロートークンが、交換プロセス中に見落とされました。
この露出したトークンは、攻撃者が会社のより広範なGitHub環境に侵入するために必要な継続的な不正アクセスを与えました。
5月16日までに、脅威者はGrafana Labsに正式に連絡を取りました。公開で身代金が支払われない限り、ダウンロードされたコードベースを流出させると脅迫しました。
公式なFBIのガイダンスに沿って、同社は要求を断固として拒否しました。Grafana Labsは、身代金を支払うことは犯罪企業を助長するだけであり、盗まれたデータが実際に安全で秘密のままであるという実質的な保証を提供しないと述べました。
顧客データとライブ本番環境は安全ですが、攻撃者は機密運用ファイルのダウンロードに成功しました。
侵害されたリポジトリには、公開・非公開のソースコード、およびGrafanaチームが日々のコラボレーションに使用する内部文書が含まれていました。
これらの内部ファイルのいくつかには、標準的な業務中に交換されたビジネス上の連絡先名とプロフェッショナルメールアドレスが含まれていました。
将来のインシデントを防ぐため、Grafana Labsは包括的なセキュリティの総点検を実施しました。同社のインシデント対応チームは、いくつかの重要な軽減戦略を実装しました:
同社は完全な透明性を約束し、フォレンジック調査が完了すると、詳細な事後レポートを発表する予定です。
この進行中の調査中に顧客システムが影響を受けたことが判明した場合、Grafana Labsは影響を受けたユーザーに直接通知します。
翻訳元: https://cyberpress.org/grafana-breach-exposes-npm/