Para peretas sejak itu meminta pembayaran uang tebusan dari Grafana Labs untuk mencegah pelepasan basis kodenya.
Perusahaan perangkat lunak AS, Grafana Labs, telah mengkonfirmasi pelanggaran di mana peretas memperoleh akses ke sistem GitHub organisasi tersebut setelah mencuri token pribadi dan mengunduh basis kode perusahaan.
Penyedia aplikasi web sumber terbuka dan visualisasi dengan 25 juta pengguna dan lebih dari 7.000 pelanggan, termasuk Anthropic, Bloomberg, Nvidia, Microsoft, dan Salesforce, Grafana Labs hadir di lebih dari 40 negara.
Di sebuah penyataan diposting di LinkedIn, Grafana Labs berkata, “Penyelidikan kami menetapkan bahwa tidak ada data pelanggan atau informasi pribadi yang diakses selama insiden ini, dan kami tidak menemukan bukti adanya dampak terhadap sistem atau operasi pelanggan.
“Kami segera memulai analisis forensik dan kami yakin kami telah mengidentifikasi sumber kebocoran kredensial. Sejak saat itu, kami telah membatalkan validasi kredensial yang telah disusupi dan menerapkan langkah-langkah keamanan tambahan untuk lebih mengamankan lingkungan kami dari akses tidak sah.”
Penyusup atau kelompok – yang identitasnya belum dapat dikonfirmasi – mengirimkan permintaan pembayaran kepada Grafana Labs, mengancam akan melepaskan kode yang dicuri. Namun, organisasi tersebut menolak untuk memenuhi permintaan tersebut.
Grafana Labs mengatakan, “Berdasarkan pengalaman operasional kami dan pernyataan yang dipublikasikan oleh Biro Investigasi Federal (Federal Bureau of Investigation), yang menyatakan bahwa ‘membayar uang tebusan tidak menjamin Anda atau organisasi Anda akan mendapatkan data apa pun kembali’ dan hanya ‘menawarkan insentif bagi pihak lain untuk terlibat dalam aktivitas ilegal semacam ini’, kami telah menentukan jalan ke depan yang tepat adalah dengan tidak membayar uang tebusan.”
Perusahaan juga menyatakan bahwa sebagai bagian dari praktik keamanan standarnya, mereka akan membagikan informasi sebagai bagian dari tinjauan pasca-insiden setelah penyelidikan selesai.
Awal bulan ini, pabrikan elektronik Taiwan koneksi rubah mengkonfirmasi serangan siber yang memengaruhi operasinya di Amerika Utara, setelah kelompok peretas mengklaim telah mencuri 8 TB data darinya. Nitrogen mengklaim bahwa file yang diekstraksi termasuk instruksi rahasia, dokumentasi proyek internal, dan gambar teknis terkait proyek yang melibatkan Intel, Apple, Google, Dell, Nvidia, dan perusahaan lain.
Dan sebelum itu, Instruktur, perusahaan induk di belakangnya Kanvasplatform manajemen pendidikan yang dilaporkan diretas oleh ShinyHunters, mencapai kesepakatan dengan geng dunia maya di mana kelompok tersebut telah mengembalikan data yang dicuri, menghapus salinannya, dan setuju untuk tidak memeras institusi klien yang terkena dampak peretasan – dengan kompensasi yang tidak diketahui.