«Мы платить не будем». В Grafana Labs решили послушать ФБР и оставили хакеров без выкупа
NewsMakerПосмотрим, рискнут ли теперь шантажисты довести свои угрозы до конца.
Недавний инцидент в Grafana Labs начался с одной утёкшей учётной записи, но быстро перерос в попытку шантажа. Неизвестный получил токен с доступом к GitHub-среде компании и смог скачать кодовую базу, после чего потребовал деньги за отказ от публикации материалов.
О случившемся Grafana Labs сообщила 17 мая. Компания заявила, что сразу начала проверку и анализ следов атаки, а также, по предварительным выводам, нашла источник утечки учётных данных. Скомпрометированные учётные данные уже отозваны, а в рабочей среде внедрены дополнительные меры защиты.
По данным компании, злоумышленник не получил доступ к клиентским данным и персональной информации. Grafana Labs также не нашла признаков влияния инцидента на клиентские системы и рабочие процессы.
После скачивания кода атакующий попытался вымогать деньги, угрожая публикацией материалов. Grafana Labs решила не платить. При выборе дальнейших действий компания сослалась на опыт работы с такими инцидентами и позицию ФБР, согласно которой выплата выкупа не гарантирует возврат или удаление данных, но подпитывает новые атаки.
Компания пообещала раскрыть дополнительные детали после завершения внутренней проверки. Пока Grafana Labs не сообщала, какой именно токен был похищен, какой объём кода оказался у злоумышленника и успел ли атакующий получить доступ к закрытым репозиториям или связанным инструментам разработки.
Этот инцидент напоминает, что безопасность разработки держится не только на защите инфраструктуры, но и на быстрой реакции после атаки. Чем быстрее компания отзывает доступы и проверяет следы атаки, не поддаваясь давлению вымогателей , тем меньше шансов у злоумышленников превратить кражу кода в долгосрочный кризис.
Недавний инцидент в Grafana Labs начался с одной утёкшей учётной записи, но быстро перерос в попытку шантажа. Неизвестный получил токен с доступом к GitHub-среде компании и смог скачать кодовую базу, после чего потребовал деньги за отказ от публикации материалов.
О случившемся Grafana Labs сообщила 17 мая. Компания заявила, что сразу начала проверку и анализ следов атаки, а также, по предварительным выводам, нашла источник утечки учётных данных. Скомпрометированные учётные данные уже отозваны, а в рабочей среде внедрены дополнительные меры защиты.
По данным компании, злоумышленник не получил доступ к клиентским данным и персональной информации. Grafana Labs также не нашла признаков влияния инцидента на клиентские системы и рабочие процессы.
После скачивания кода атакующий попытался вымогать деньги, угрожая публикацией материалов. Grafana Labs решила не платить. При выборе дальнейших действий компания сослалась на опыт работы с такими инцидентами и позицию ФБР, согласно которой выплата выкупа не гарантирует возврат или удаление данных, но подпитывает новые атаки.
Компания пообещала раскрыть дополнительные детали после завершения внутренней проверки. Пока Grafana Labs не сообщала, какой именно токен был похищен, какой объём кода оказался у злоумышленника и успел ли атакующий получить доступ к закрытым репозиториям или связанным инструментам разработки.
Этот инцидент напоминает, что безопасность разработки держится не только на защите инфраструктуры, но и на быстрой реакции после атаки. Чем быстрее компания отзывает доступы и проверяет следы атаки, не поддаваясь давлению вымогателей , тем меньше шансов у злоумышленников превратить кражу кода в долгосрочный кризис.