Один пропущенный токен, репозитории GitHub и шантаж в духе Shai-Hulud. Хакеры взломали Grafana Labs
NewsMakerGrafana Labs раскрыла все детали взлома GitHub и объяснила, почему платить отказалась.
Злоумышленники получили доступ к репозиториям Grafana Labs на GitHub, скачали исходный код компании и потребовали выкуп , угрожая опубликовать данные. Компания заявила , что платить не будет.
По данным Grafana Labs, атака затронула только среду GitHub. Производственные системы клиентов, рабочие процессы и платформа Grafana Cloud, по имеющейся информации, не пострадали. Исходный код скачали, но не изменили, поэтому пользователям открытых проектов Grafana и клиентам Grafana Cloud ничего делать не нужно.
Инцидент начался с атаки на цепочку поставок TanStack npm в рамках кампании Mini Shai-Hulud . Вредоносную активность заметили 11 мая. Компания запустила план реагирования и быстро заменила большое число токенов рабочих процессов GitHub, но один токен пропустили. Через него злоумышленники получили доступ к репозиториям.
Позже Grafana Labs выяснила, что один из рабочих процессов GitHub, который сначала сочли незатронутым, на самом деле был скомпрометирован. 16 мая преступники потребовали выкуп, чтобы не разглашать скачанный код.
Помимо исходного кода, злоумышленники скачали репозитории, где отдельные команды Grafana Labs хранили внутренние рабочие материалы и сведения о бизнесе. Среди таких данных были имена и адреса электронной почты деловых контактов. Компания подчеркивает, что эти сведения не получены из производственных систем или платформы Grafana Cloud.
После того как преступники потребовали выкуп, Grafana Labs заменила токены автоматизации, стала тщательнее следить за инфраструктурой, проверила все изменения в коде после 11 мая и ужесточила защиту GitHub. Компания также уведомила федеральные правоохранительные органы.
Grafana Labs продолжает проверять журналы, телеметрию и данные в корпоративных репозиториях GitHub. Если компания обнаружит, что инцидент затронул системы или рабочие процессы клиентов, пострадавших уведомят напрямую. Полный отчет об инциденте обещают опубликовать, когда расследование завершится.
Злоумышленники получили доступ к репозиториям Grafana Labs на GitHub, скачали исходный код компании и потребовали выкуп , угрожая опубликовать данные. Компания заявила , что платить не будет.
По данным Grafana Labs, атака затронула только среду GitHub. Производственные системы клиентов, рабочие процессы и платформа Grafana Cloud, по имеющейся информации, не пострадали. Исходный код скачали, но не изменили, поэтому пользователям открытых проектов Grafana и клиентам Grafana Cloud ничего делать не нужно.
Инцидент начался с атаки на цепочку поставок TanStack npm в рамках кампании Mini Shai-Hulud . Вредоносную активность заметили 11 мая. Компания запустила план реагирования и быстро заменила большое число токенов рабочих процессов GitHub, но один токен пропустили. Через него злоумышленники получили доступ к репозиториям.
Позже Grafana Labs выяснила, что один из рабочих процессов GitHub, который сначала сочли незатронутым, на самом деле был скомпрометирован. 16 мая преступники потребовали выкуп, чтобы не разглашать скачанный код.
Помимо исходного кода, злоумышленники скачали репозитории, где отдельные команды Grafana Labs хранили внутренние рабочие материалы и сведения о бизнесе. Среди таких данных были имена и адреса электронной почты деловых контактов. Компания подчеркивает, что эти сведения не получены из производственных систем или платформы Grafana Cloud.
После того как преступники потребовали выкуп, Grafana Labs заменила токены автоматизации, стала тщательнее следить за инфраструктурой, проверила все изменения в коде после 11 мая и ужесточила защиту GitHub. Компания также уведомила федеральные правоохранительные органы.
Grafana Labs продолжает проверять журналы, телеметрию и данные в корпоративных репозиториях GitHub. Если компания обнаружит, что инцидент затронул системы или рабочие процессы клиентов, пострадавших уведомят напрямую. Полный отчет об инциденте обещают опубликовать, когда расследование завершится.