Grafana, ein Open-Source-Datenvisualisierungstool, hat kürzlich einen Vorfall mit unbefugtem Zugriff auf seine GitHub-Umgebung gemeldet. Laut ChainCatcher hat ein Angreifer ein Token erlangt, das den Zugriff auf die GitHub-Repositories von Grafana Labs ermöglichte und Code heruntergeladen hat. Die Untersuchung bestätigte, dass keine Kundendaten oder persönlichen Informationen betroffen waren und es keine Auswirkungen auf die Kundensysteme oder Geschäftsabläufe gab. Nach dem Vorfall hat Grafana eine forensische Analyse eingeleitet, die Quelle des Credential-Leaks identifiziert und zusätzliche Sicherheitsmaßnahmen implementiert, um die Umgebung zu schützen.

Zusätzlich hat Grafana offenbart, dass der Angreifer versucht hat, das Unternehmen zu erpressen, indem er ein Lösegeld forderte, um die öffentliche Veröffentlichung des Codes zu verhindern. Grafana hat sich jedoch entschieden, das Lösegeld nicht zu zahlen. Das Unternehmen plant, nach Abschluss der Untersuchung weitere Informationen zu dem Vorfall zu veröffentlichen.