Популярна платформа для моніторингу даних Grafana офіційно підтвердила факт кібератаки, внаслідок якої сторонні особи отримали доступ до її внутрішнього середовища розробки на сервісі GitHub. Інцидент стався через компрометацію службового токена. Зловмисники скористалися цим доступом для завантаження вихідного коду програмних продуктів компанії. Одразу після виявлення підозрілої активності фахівці розробника анулювали скомпрометовані облікові дані та розпочали поглиблене судово-криміналістичне розслідування. Представники компанії заявили, що внутрішні клієнтські системи та персональні дані користувачів під час цього інциденту не постраждали.

Після успішного копіювання файлів атакуюча сторона висунула вимоги щодо виплати грошового викупу під загрозою публікації викраденого коду у відкритому доступі. Керівництво компанії ухвалило офіційне рішення відмовитися від будь-яких фінансових переговорів зі здирниками, спираючись на чинні інструкції Федерального бюро розслідувань США. Представники правоохоронних органів зазначають, що виплата коштів не гарантує повернення або знищення інформації, а лише стимулює подальшу кримінальну діяльність кіберзлочинців. Наразі компанія завершила процес впровадження додаткових технічних бар’єрів для захисту своїх хмарних репозиторіїв від повторних спроб несанкціонованого підключення.