Popüler bir açık kaynak geliştiricisi, bilgisayar korsanlarının kod tabanını çaldığını ve firmaya fidye ödemesi için şantaj yapmaya çalıştığını açıkladı.
Grafana Labs, yapay zeka destekli analiz ve görselleştirme uygulaması Grafana'yı üretiyor.
X (eski adıyla Twitter) üzerindeki bir dizi gönderide, "yetkisiz bir tarafın" bir token almayı başardığını, firmanın GitHub ortamına erişim sağladığını ve kaynak kodunu indirmelerine olanak sağladığını söyledi.
"Araştırmamız, bu olay sırasında hiçbir müşteri verisine veya kişisel bilgiye erişilmediğini belirledi ve müşteri sistemleri veya operasyonları üzerinde herhangi bir etkiye dair kanıt bulamadık" diye ekledi.
"Hemen adli analiz başlattık ve kimlik bilgisi sızıntısının kaynağını belirlediğimize inanıyoruz. Daha sonra ele geçirilen kimlik bilgilerini geçersiz kıldık ve ortamımızı yetkisiz erişime karşı daha da güvenli hale getirmek için ek güvenlik önlemleri uyguladık."
Sonuç ve Değerlendirme
Veri gaspı hakkında daha fazlasını okuyun: Trellix, Kaynak Koduna Yetkisiz Erişimi Ortaya Çıkardı.
Grafana Labs, tehdit aktörlerinin kod tabanını yayınlamalarını engellemek için firmadan ödeme talep ettiklerini de sözlerine ekledi.
Nasıl Önlem Alınmalı?
Açıklamada, "Operasyonel deneyimlerimize ve 'fidye ödemenin sizin veya kuruluşunuzun herhangi bir veriyi geri alacağını garanti etmediğini' ve yalnızca 'başkalarını bu tür yasa dışı faaliyetlere katılmaya teşvik ettiğini' belirten FBI'ın yayınlanmış duruşuna dayanarak, ileriye yönelik uygun yolun fidyeyi ödememek olduğunu belirledik" diye açıkladı.
Firma, ihlalin nasıl gerçekleştiği hakkında daha fazla bilgi paylaşma sözü verdi, ancak raporlar suçlunun "CoinbaseCartel" olarak bilinen nispeten yeni bir gasp çetesi olduğunu öne sürüyor.
Grafana Labs, Anthropic, NVIDIA, Salesforce ve Microsoft gibi teknoloji devleri de dahil olmak üzere 7000'den fazla küresel müşteriye sahip olduğunu iddia ediyor.
Grafana Laboratuvarları Doğru Şeyi Yapıyor
Güvenlik uzmanları, firmanın olay müdahale süreçlerinde en iyi uygulamaları takip ettiğini iddia etti.
Comparitech'in güvenlik uzmanı Brian Higgins, "Görünüşe göre Grafana bir ihlale karşı iyi hazırlanmış ve beklediğiniz tüm taktik protokollerini takip ediyor. Bu saldırganların ne kadar uzlaşma sağladığına dair spekülasyon yapmak için henüz çok erken, ancak Grafana en azından soruşturmaları ilerledikçe daha fazla bilginin açıklanması gerekebileceğini kabul ediyor" dedi.
Uzmanların Görüşleri
"İşletme meslektaşları için ana çıkarım, satıcı erişimi ve tedarik zinciri yapılarının saldırganlar için yüksek değerli hedefler olmaya devam etmesidir. Başarılı giriş ve çıkış yollarını mümkün kıldıkları defalarca kanıtlanmıştır ve hedef güçlendirme için herkesin öncelikli ağ sektörleri listesinde üst sıralarda yer almalıdır."