Tin tức BlockBeats, vào ngày 20 tháng 5, Grafana Labs đã phát hành bản cập nhật bảo mật, công ty xác nhận rằng vào ngày 16 tháng 5 họ đã bị tấn công mạng có chủ đích, kẻ tấn công đã thông qua kho lưu trữ GitHub để truy cập trái phép và tải xuống mã nguồn của họ, sau đó đưa ra yêu cầu chuộc lời.

Công ty cho biết, sự kiện này bắt nguồn từ một vụ tấn công liên quan đến chuỗi cung ứng npm của TanStack, kẻ tấn công sau khi có quyền ban đầu đã tiến xa hơn bằng cách sử dụng một mã thông báo luồng làm việc GitHub bị bỏ sót, thành công truy cập vào môi trường kho lưu trữ nội bộ của công ty.

Grafana Labs nhấn mạnh rằng, điều tra hiện tại không phát hiện ra bất kỳ ảnh hưởng nào đối với hệ thống sản xuất của khách hàng hoặc nền tảng Đám mây Grafana, sự kiện chỉ giới hạn trong môi trường GitHub của công ty, bao gồm mã nguồn và một phần nội dung kho lưu trữ hợp tác nội bộ, nhưng mã nguồn không bị sửa đổi.

Công ty cho biết, dữ liệu đã được tải xuống ngoài mã nguồn, cũng có thể bao gồm thông tin vận hành nội bộ và tên và email liên hệ kinh doanh, nhưng không liên quan đến dữ liệu hệ thống sản xuất.

Sau đó, kẻ tấn công đã yêu cầu thanh toán tiền chuộc để ngăn chặn rò rỉ mã nguồn, nhưng Grafana Labs cho biết họ đã từ chối thanh toán và đã hợp tác với cơ quan thực thi pháp luật để tiến hành điều tra.

Hiện tại, công ty đã thực hiện một loạt biện pháp an ninh bao gồm quay vòng tự động hóa mã thông báo, tăng cường theo dõi, kiểm toán lịch sử commit và tăng cường an ninh CI/CD, và cho biết sẽ phát hành báo cáo sau sự cố đầy đủ.