Popüler açık kaynak geliştiricisi Grafana Labs, siber saldırganların kod deposunu çaldığını ve şirketi fidye ödemeye zorlamaya çalıştığını açıkladı. Grafana Labs, yapay zeka destekli analitik ve görselleştirme uygulaması Grafana'yı geliştiriyor. Şirket, X (eski Twitter) üzerinden yaptığı açıklamada, yetkisiz bir tarafın bir token ele geçirerek GitHub ortamına eriştiğini ve kaynak kodunu indirdiğini duyurdu.
Açıklamada, "Soruşturmamız, bu olay sırasında müşteri verilerine veya kişisel bilgilere erişilmediğini ve müşteri sistemleri veya operasyonları üzerinde herhangi bir etki kanıtı bulunmadığını belirledi" denildi. Şirket, hemen adli analiz başlattıklarını ve kimlik bilgisi sızıntısının kaynağını tespit ettiklerini belirtti. Tehlikeye atılan kimlik bilgileri geçersiz kılınırken, ortama yetkisiz erişimi engellemek için ek güvenlik önlemleri uygulandı.
Grafana Labs, tehdit aktörlerinin kod deposunu yayınlamamak karşılığında fidye talep ettiğini ancak şirketin bu talebi reddettiğini açıkladı. FBI'ın 'fidye ödemek verilerinizi geri alacağınızı garanti etmez' ve 'bu tür yasa dışı faaliyetlere katılım için teşvik oluşturur' yönündeki açıklamalarına atıfta bulunan şirket, fidye ödememenin doğru yol olduğunu belirtti. Saldırının arkasında 'CoinbaseCartel' adlı nispeten yeni bir gasp çetesinin olduğu iddia ediliyor.
Nasıl Önlem Alınmalı?
Güvenlik uzmanları, Grafana Labs'ın en iyi uygulama olay müdahale süreçlerini izlediğini belirtiyor. Comparitech güvenlik uzmanı Brian Higgins, "Grafana'nın ihlale hazırlıklı olduğu ve beklenen tüm oyun kitabı protokollerini takip ettiği görülüyor" dedi. Higgins, tedarikçi erişimi ve tedarik zinciri yapılarının saldırganlar için yüksek değerli hedefler olmaya devam ettiğini ve bu alanların öncelikli olarak güçlendirilmesi gerektiğini vurguladı.