Popüler açık kaynak yazılım geliştiricisi Grafana Labs, siber saldırganların şirketin kaynak kodlarını çaldığını ve fidye ödemesi için şantaj yaptığını açıkladı. Yapay zeka destekli analiz ve görselleştirme uygulaması Grafana'nın geliştiricisi olan firma, X (eski Twitter) üzerinde yaptığı bir dizi paylaşımda, yetkisiz bir tarafın bir token ele geçirerek GitHub ortamına eriştiğini ve kaynak kodlarını indirdiğini belirtti.
Grafana Labs, yaptığı açıklamada olayda müşteri verilerine veya kişisel bilgilere erişilmediğini ve müşteri sistemlerinde herhangi bir etki tespit edilmediğini vurguladı. Şirket, "Derhal adli analiz başlattık ve kimlik bilgisi sızıntısının kaynağını tespit ettiğimize inanıyoruz. Ele geçirilen kimlik bilgilerini geçersiz kıldık ve ortamımızı yetkisiz erişime karşı daha da güvence altına almak için ek güvenlik önlemleri uyguladık," ifadelerini kullandı.
Grafana Labs, tehdit aktörlerinin kaynak kodlarını yayınlamamak karşılığında fidye talep ettiğini ancak şirketin ödeme yapmama kararı aldığını duyurdu. Açıklamada, "Operasyonel deneyimimize ve FBI'ın yayınlanan tutumuna dayanarak, 'fidye ödemek, verilerinizi geri alacağınızı garanti etmez' ve 'bu tür yasa dışı faaliyetlere başkalarının da katılması için teşvik oluşturur' gerekçesiyle uygun yolun fidyeyi ödememek olduğuna karar verdik," denildi.
Saldırının arkasında nispeten yeni bir gasp çetesi olan CoinbaseCartel'in olduğu iddia ediliyor. Grafana Labs, Anthropic, NVIDIA, Salesforce ve Microsoft gibi teknoloji devleri de dahil olmak üzere dünya çapında 7.000'den fazla müşteriye hizmet verdiğini belirtiyor. Şirket, ihlalin nasıl gerçekleştiğine dair daha fazla bilgi paylaşacağını vaat etti.
Uzmanların Görüşleri
Güvenlik uzmanları, Grafana Labs'in olay müdahale süreçlerinde en iyi uygulamaları takip ettiğini belirtti. Comparitech güvenlik uzmanı Brian Higgins, "Grafana'nın bir ihlale iyi hazırlandığı ve tüm oyun kitabı protokollerini takip ettiği görülüyor. Saldırganların ne kadar uzlaşma sağladığını tahmin etmek için henüz erken, ancak en azından Grafana, soruşturmalar ilerledikçe daha fazla bilginin açıklanması gerekebileceğini kabul ediyor," dedi.
Higgins, iş dünyasına yönelik ana çıkarımın, satıcı erişimi ve tedarik zinciri yapılarının saldırganlar için yüksek değerli hedefler olmaya devam ettiği olduğunu vurguladı. Bu yapıların başarılı sızma ve veri çıkarma yolları sağladığını defalarca kanıtlandığını belirten Higgins, herkesin hedef sertleştirme için öncelikli ağ sektörleri listesinde bu yapıların üst sıralarda yer alması gerektiğini ifade etti.
Kaynak: infosecurity-magazine.com