Les pirates ont depuis exigé le paiement d'une rançon à Grafana Labs, pour empêcher la publication de sa base de code.
La société américaine de logiciels Grafana Labs a confirmé une faille dans laquelle des pirates ont accédé au système GitHub de l'organisation, volé un jeton privé et téléchargé la base de code de l'entreprise.
Application web open source et de visualisation, avec 25 millions d'utilisateurs et plus de 7 000 clients, dont Anthropic, Bloomberg, Nvidia, Microsoft et Salesforce, Grafana Labs est présente dans plus de 40 pays.
Dans un déclaration Publié sur LinkedIn, un représentant de Grafana Labs a déclaré : « Notre enquête a déterminé qu'aucune donnée client ou information personnelle n'a été consultée lors de cet incident, et nous n'avons trouvé aucune preuve d'impact sur les systèmes ou les opérations des clients.
« Nous avons immédiatement lancé une analyse médico-légale et nous pensons avoir identifié la source de la fuite des informations d'identification. Depuis, nous avons invalidé les informations d'identification compromises et mis en œuvre des mesures de sécurité supplémentaires pour sécuriser davantage notre environnement contre tout accès non autorisé. »
L'intrus, ou les intrus dont l'identité n'a pas encore été confirmée, a envoyé à Grafana Labs une demande de paiement, menaçant de divulguer le code volé, mais l'organisation a refusé d'accéder à cette demande.
Grafana Labs a déclaré : « Sur la base de notre expérience opérationnelle et de la position publiée du Federal Bureau of Investigation, qui note que « le paiement d'une rançon ne garantit pas que vous ou votre organisation récupérerez des données » et seulement « incite les autres à s'impliquer dans ce type d'activité illégale », nous avons déterminé que la voie à suivre appropriée est de ne pas payer de rançon.
L'organisation a également déclaré que, dans le cadre de ses pratiques de sécurité standard, elle partagerait des informations dans le cadre d'un examen post-incident une fois l'enquête terminée.
Plus tôt ce mois-ci, un fabricant d'électronique taïwanais Foxconn a confirmé une cyberattaque affectant ses opérations nord-américaines, après qu'un groupe de hackers ait affirmé avoir volé 8 To de données à l'organisation. Nitrogen a affirmé que les fichiers extraits comprenaient des instructions confidentielles, de la documentation interne du projet et des dessins techniques liés à des projets impliquant Intel, Apple, Google, Dell, Nvidia et d'autres sociétés.
Et avant cela, Instructure, la société mère derrière Toilela plateforme de gestion de l'éducation qui aurait été piratée par ShinyHunters, a conclu un accord avec le cyber-gang dans lequel le groupe a restitué les données volées et supprimé les copies et a accepté de ne pas extorquer les institutions concernées par le piratage, contre une récompense inconnue.
