金色财经の報道によると、5月18日にオープンソースのデータ可視化ツールGrafanaがXプラットフォームで投稿し、最近、未承認の攻撃者がGrafana LabsのGitHub環境にアクセスできるトークンを取得し、それを使って会社のコードリポジトリをダウンロードしたことを発表しました。調査の結果、この事件は顧客データや個人情報の漏洩には関係しておらず、顧客のシステムや業務運営に影響を与えた形跡も見つかりませんでした。会社は直ちに証拠収集と分析を開始し、漏洩した認証情報の出所を特定したと考えています。現在、関連する認証情報は既に無効化されており、環境の防護を強化するために追加のセキュリティ対策も展開しています。また、Grafanaは攻撃者がコードリポジトリの公開を阻止するために身代金を要求するランサムウェア攻撃を試みたことも明らかにしましたが、最終的に会社は身代金の支払いを拒否し、調査終了後にさらなる事件の振り返り情報を公開する予定です。
GrafanaがGitHubの環境セキュリティ事件に遭遇、ハッカーがコードリポジトリを盗み、身代金を要求
金色财经の報道によると、5月18日にオープンソースのデータ可視化ツールGrafanaがXプラットフォームで投稿し、最近、未承認の攻撃者がGrafana LabsのGitHub環境にアクセスできるトークンを取得し、それを使って会社のコードリポジトリをダウンロードしたことを発表しました。調査の結果、この事件は顧客データや個人情報の漏洩には関係しておらず、顧客のシステムや業務運営に影響を与えた形跡も見つかりませんでした。会社は直ちに証拠収集と分析を開始し、漏洩した認証情報の出所を特定したと考えています。現在、関連する認証情報は既に無効化されており、環境の防護を強化するために追加のセキュリティ対策も展開しています。 また、Grafanaは攻撃者がコードリポジトリの公開を阻止するために身代金を要求するランサムウェア攻撃を試みたことも明らかにしましたが、最終的に会社は身代金の支払いを拒否し、調査終了後にさらなる事件の振り返り情報を公開する予定です。