Grafana Labs Kaynak Kodları Çalındı: Fidye Ödenmedi, Güvenlik Önlemleri Artırıldı Siber Güvenlik

Grafana Labs Kaynak Kodları Çalındı: Fidye Ödenmedi, Güvenlik Önlemleri Artırıldı

Grafana Labs, siber saldırganların kaynak kodlarını çaldığını ve fidye talep ettiğini açıkladı. Firma, FBI tavsiyesine uyarak ödeme yapmadı.

Popüler açık kaynak yazılım geliştiricisi Grafana Labs, siber saldırganların şirketin kaynak kod deposunu ele geçirdiğini ve fidye talep ettiğini duyurdu. Yapay zeka destekli analitik ve görselleştirme uygulaması Grafana'nın geliştiricisi olan firma, X (eski Twitter) üzerinden yaptığı açıklamada, 'yetkisiz bir tarafın' bir kimlik bilgisi token'ı ele geçirerek GitHub ortamına eriştiğini ve kaynak kodlarını indirdiğini belirtti.

Grafana Labs, yaptığı açıklamada müşteri verilerine veya kişisel bilgilere erişilmediğini ve müşteri sistemleri veya operasyonları üzerinde herhangi bir etki tespit edilmediğini vurguladı. Şirket, 'Derhal adli analiz başlattık ve kimlik bilgisi sızıntısının kaynağını tespit ettiğimize inanıyoruz. Tehlikeye atılan kimlik bilgilerini geçersiz kıldık ve yetkisiz erişime karşı ek güvenlik önlemleri uyguladık' ifadelerini kullandı.

Saldırganlar, kaynak kodlarını yayınlamamak karşılığında şirketten fidye talep etti. Ancak Grafana Labs, FBI'ın 'fidye ödemek, verilerinizi geri alacağınızı garanti etmez' ve 'bu tür yasa dışı faaliyetlere katılımı teşvik eder' yönündeki tavsiyesine uyarak ödeme yapmamayı tercih etti. Şirket, bu kararın operasyonel deneyimlerine ve FBI'ın yayınladığı duruşa dayandığını belirtti.

Nasıl Önlem Alınmalı?

Henüz resmi olarak doğrulanmamış olsa da, saldırının arkasında 'CoinbaseCartel' adlı nispeten yeni bir fidye çetesinin olduğu iddia ediliyor. Grafana Labs, olayla ilgili daha fazla detay paylaşacağını söylerken, güvenlik uzmanları şirketin olay müdahale süreçlerini en iyi uygulamalarla yönettiğini ifade ediyor.

Comparitech güvenlik uzmanı Brian Higgins, 'Grafana'nın bir ihlale karşı hazırlıklı olduğu ve tüm oyun kitabı protokollerini takip ettiği görülüyor. Saldırganların ne kadar başarılı olduğu konusunda erken spekülasyon yapmak doğru değil, ancak Grafana soruşturma ilerledikçe daha fazla bilgi ifşa edilmesi gerekebileceğini kabul ediyor' dedi.

Önemli Gelişmeler

Higgins, işletmeler için asıl çıkarımın, tedarikçi erişimi ve tedarik zinciri yapılarının saldırganlar için yüksek değerli hedefler olmaya devam ettiği olduğunu vurguladı. 'Bu yapıların defalarca başarılı sızma ve veri çıkarma yolları sağladığı kanıtlandı. Bu nedenle, ağ sektörlerinin hedef sertleştirme öncelik listesinde üst sıralarda yer almalıdır' uyarısında bulundu.

Kaynak: infosecurity-magazine.com

Paylaş: