Grafana, uno strumento di visualizzazione dati open-source, ha recentemente riportato un incidente di accesso non autorizzato riguardante il suo ambiente GitHub. Secondo ChainCatcher, un attaccante ha ottenuto un token che ha consentito l'accesso ai repository GitHub di Grafana Labs e ha scaricato codice. L'indagine ha confermato che nessun dato cliente o informazione personale è stata compromessa, e non c'è stato impatto sui sistemi dei clienti o sulle operazioni aziendali. Dopo l'incidente, Grafana ha avviato un'analisi forense e ha identificato la fonte della fuga di credenziali, implementando misure di sicurezza aggiuntive per proteggere l'ambiente.

Inoltre, Grafana ha rivelato che l'attaccante ha tentato di estorcere l'azienda chiedendo un riscatto per evitare la divulgazione pubblica del codice. Tuttavia, Grafana ha deciso di non pagare il riscatto. L'azienda prevede di rilasciare ulteriori informazioni sull'incidente dopo la conclusione dell'indagine.