Grafana, narzędzie do wizualizacji danych typu open-source, niedawno zgłosiło incydent z nieautoryzowanym dostępem do swojego środowiska na GitHubie. Według ChainCatcher, napastnik uzyskał token, który umożliwił dostęp do repozytoriów GitHub Grafana Labs i pobrał kod. Dochodzenie potwierdziło, że żadne dane klientów ani informacje osobiste nie zostały naruszone, a incydent nie wpłynął na systemy klientów ani operacje biznesowe. Po incydencie Grafana rozpoczęła analizę forensyczną i zidentyfikowała źródło wycieku poświadczeń, wdrażając dodatkowe środki bezpieczeństwa w celu ochrony środowiska.

Dodatkowo, Grafana ujawniła, że napastnik próbował wyłudzić od firmy okup, aby zapobiec publicznemu ujawnieniu kodu. Jednak Grafana postanowiła nie płacić okupu. Firma planuje opublikować więcej informacji na temat incydentu po zakończeniu śledztwa.