Popüler açık kaynaklı veri görselleştirme ve analitik platformu Grafana'nın arkasındaki şirket Grafana Labs, geçtiğimiz günlerde bir siber saldırıya maruz kaldığını doğruladı. Şirket, saldırganların GitHub ortamına erişim sağlayan bir token'ı ele geçirerek kaynak kodunu kopyaladığını ve ardından fidye talebinde bulunduğunu açıkladı. Olay, siber güvenlik dünyasında geniş yankı uyandırırken, şirketin fidye ödememe kararı ise takdir topladı.
Grafana Labs, konuyla ilgili yaptığı resmi açıklamada, yetkisiz bir tarafın şirketin GitHub ortamına erişim sağlayan bir token'ı ele geçirdiğini ve bu sayede kaynak kodunu indirebildiğini belirtti. Şirket, olayın hemen ardından adli analiz başlattıklarını ve sızdırılan kimlik bilgilerini geçersiz kıldıklarını, ayrıca ek güvenlik önlemleri aldıklarını duyurdu. Önemli bir nokta olarak, müşteri verilerine veya kişisel bilgilere erişilmediği ve müşteri sistemlerinin etkilenmediği vurgulandı.
Saldırganlar, çalınan kaynak kodunu yayınlamamak karşılığında fidye talep etti. Ancak Grafana Labs, FBI'ın 'fidye ödemenin verilerin geri alınacağını garanti etmediği ve bu tür yasadışı faaliyetleri teşvik ettiği' yönündeki tavsiyesine atıfta bulunarak ödeme yapmama kararı aldı. Şirket, 'operasyonel deneyimimize ve FBI'ın yayınladığı duruşa dayanarak, doğru yolun fidyeyi ödememek olduğuna karar verdik' ifadelerini kullandı.
Nasıl Önlem Alınmalı?
Henüz resmi olarak doğrulanmamış olsa da, saldırının nispeten yeni bir fidye çetesi olan 'CoinbaseCartel' tarafından gerçekleştirildiği iddia ediliyor. Grafana Labs, olayın nasıl gerçekleştiğine dair daha fazla bilgi paylaşacağını söylese de, bu tür saldırıların tedarik zinciri güvenliği açısından ne kadar kritik olduğunu bir kez daha ortaya koyuyor. Şirket, aralarında Anthropic, NVIDIA, Salesforce ve Microsoft gibi teknoloji devlerinin de bulunduğu 7000'den fazla küresel müşteriye hizmet veriyor.
Teknik Analiz
Güvenlik uzmanları, Grafana Labs'ın olay müdahale sürecini başarıyla yönettiğini belirtiyor. Comparitech güvenlik uzmanı Brian Higgins, 'Grafana'nın bir ihlale karşı hazırlıklı olduğu ve tüm oyun kitabı protokollerini takip ettiği görülüyor. Saldırganların ne kadar başarılı olduğunu söylemek için erken, ancak Grafana soruşturma ilerledikçe daha fazla bilgi ifşa edilmesi gerektiğini kabul ediyor. İşletmeler için ana çıkarım, satıcı erişimi ve tedarik zinciri yapılarının saldırganlar için yüksek değerli hedefler olmaya devam ettiğidir. Bunlar, başarılı sızma ve veri çıkarma yollarını defalarca kanıtlamıştır ve herkesin öncelikli ağ sektörleri listesinde üst sıralarda yer almalıdır' dedi.
Grafana Labs olayı, açık kaynak projelerin ve yazılım tedarik zincirinin güvenliğine dair önemli dersler içeriyor. Token gibi kimlik bilgilerinin güvenliği, çok faktörlü kimlik doğrulama ve düzenli erişim denetimleri, benzer saldırıları önlemede kritik öneme sahip. Şirketin fidye ödememe kararı, siber suçlulara karşı duruş sergilemesi açısından diğer kuruluşlara örnek teşkil edebilir. Ancak olayın detayları tam olarak aydınlatıldığında, sektörün bu tür saldırılara karşı daha dirençli hale gelmesi için alınması gereken önlemler daha net ortaya çıkacaktır.
Kaynak: infosecurity-magazine.com