Grafana Labs Kaynak Kodunun Çalındığını Doğruladı: Fidye Ödenmedi Linux

Grafana Labs Kaynak Kodunun Çalındığını Doğruladı: Fidye Ödenmedi

Grafana Labs, hackerların kaynak kodunu çaldığını ve fidye talep ettiğini duyurdu. Şirket, müşteri verilerinin etkilenmediğini belirtti.

Popüler açık kaynak geliştiricisi Grafana Labs, hackerların kaynak kodunu çaldığını ve şirkete fidye ödemesi için şantaj yaptığını doğruladı. Şirket, yapay zeka destekli analiz ve görselleştirme uygulaması Grafana'nın geliştiricisi olarak biliniyor. X (eski Twitter) üzerinden yapılan açıklamada, yetkisiz bir kişinin bir token ele geçirerek GitHub ortamına eriştiği ve kaynak kodunu indirdiği belirtildi.

Grafana Labs, olayda müşteri verilerine veya kişisel bilgilere erişilmediğini, müşteri sistemlerinde herhangi bir etki tespit edilmediğini vurguladı. Şirket, derhal adli analiz başlattıklarını ve kimlik bilgisi sızıntısının kaynağını belirlediklerini ifade etti. Güvenliği artırmak için tehlikeye giren kimlik bilgileri geçersiz kılındı ve ek önlemler alındı.

Şirket, tehdit aktörlerinin kaynak kodunu yayınlamamak için fidye talep ettiğini ancak FBI'ın önerilerini dikkate alarak ödeme yapmama kararı aldıklarını açıkladı. FBI'ın 'fidye ödemek verilerin geri alınacağını garanti etmez' ve 'bu tür yasadışı faaliyetleri teşvik eder' uyarısına atıfta bulunan Grafana Labs, doğru yolun fidye ödememek olduğunu belirtti.

Nasıl Önlem Alınmalı?

Saldırının arkasında CoinbaseCartel adlı yeni bir gasp çetesinin olduğu iddia ediliyor. Güvenlik uzmanları, Grafana Labs'ın olaya müdahale sürecinin en iyi uygulamalara uygun olduğunu belirtiyor. Comparitech'ten Brian Higgins, tedarikçi erişimi ve tedarik zinciri yapılarının saldırganlar için yüksek değerli hedefler olduğunu ve bu alanların öncelikli olarak güçlendirilmesi gerektiğini vurguladı.

Paylaş: