火星财经の報道によると、オープンソースのデータ可視化ツールGrafanaはXプラットフォームで、最近、未承認の攻撃者がGrafana LabsのGitHub環境にアクセス可能なトークンを取得し、それを使ってコードリポジトリをダウンロードしたと発表しました。調査の結果、この事件は顧客データや個人情報の漏洩を伴わず、顧客のシステムや業務運営にも影響を与えていないことが確認されました。事件発生後直ちに証拠収集と分析を開始し、トークン漏洩の出所を特定したと考えられています。また、環境の防護を強化するために追加のセキュリティ対策も展開しています。さらに、Grafanaは攻撃者がコードリポジトリの公開を阻止するために身代金を要求するランサムウェア攻撃を試みたことも明らかにしましたが、最終的に同社は身代金の支払いを拒否し、調査終了後にさらなる事件の振り返り情報を公開する予定です。
GrafanaがGitHubの環境セキュリティインシデントを公開、ハッカーがコードリポジトリを盗み、身代金を要求
火星财经の報道によると、オープンソースのデータ可視化ツールGrafanaはXプラットフォームで、最近、未承認の攻撃者がGrafana LabsのGitHub環境にアクセス可能なトークンを取得し、それを使ってコードリポジトリをダウンロードしたと発表しました。調査の結果、この事件は顧客データや個人情報の漏洩を伴わず、顧客のシステムや業務運営にも影響を与えていないことが確認されました。事件発生後直ちに証拠収集と分析を開始し、トークン漏洩の出所を特定したと考えられています。また、環境の防護を強化するために追加のセキュリティ対策も展開しています。さらに、Grafanaは攻撃者がコードリポジトリの公開を阻止するために身代金を要求するランサムウェア攻撃を試みたことも明らかにしましたが、最終的に同社は身代金の支払いを拒否し、調査終了後にさらなる事件の振り返り情報を公開する予定です。