Grafana Labs Kodları Çalındı: Fidye Talebine Red!

Popüler açık kaynaklı veri görselleştirme yazılımı Grafana'nın geliştiricisi Grafana Labs, şirketin siber saldırıya uğradığını doğruladı. Şirket, kaynak kodlarının sızdırılacağı tehdidiyle şantaj yapan saldırganlara herhangi bir ödeme yapmayı reddettiğini açıkladı.

Sosyal medya üzerinden yapılan açıklamalarda, saldırganların şirketin kod geliştirme süreçleri için kullandığı GitLab ortamına erişim sağlayan çalınmış bir token (erişim anahtarı) üzerinden sızdığı belirtildi. Yapılan incelemeler sonucunda, söz konusu token'ın müşteri kayıtlarına veya finansal verilere erişim sağlamadığı, ancak şirketin kaynak kod depolarına ulaşılmasına imkan tanıdığı tespit edildi.

Grafana Labs, olay sonrası ilgili token'ı geçersiz kılarak benzer durumların tekrarlanmaması için ek güvenlik önlemleri aldıklarını bildirdi. Şirket, "Saldırganlar, kaynak kodlarımızı yayınlamamak karşılığında bizden ödeme talep ederek şantaj yapmaya çalıştı" ifadesini kullandı. Ancak Grafana'nın kodlarının zaten açık kaynaklı ve kamuya açık olması nedeniyle, sızdırılan verilerin kritik bir risk oluşturup oluşturmadığı veya tescilli herhangi bir bilginin çalınıp çalınmadığı henüz netlik kazanmadı.

Bu olay, geçtiğimiz hafta ağ güvenliği ihlal edilen eğitim teknolojileri devi Instructure'ın, personel ve öğrenci verilerinin yayınlanmasını önlemek adına saldırganlarla "anlaşmaya vararak" fidye ödemesiyle tezat oluşturuyor. Grafana Labs, FBI'ın siber saldırı mağdurlarına yönelik "fidye ödemeyin" tavsiyesine uyduklarını belirterek, saldırganlarla iş birliği yapmanın verilerin iadesini veya gizliliğini garanti etmediğini vurguladı. Ayrıca, siber suçlulara yapılan ödemelerin gelecekteki saldırıları finanse ettiği konusunda uyarılar yapıldı.

Soruşturmanın devam ettiğini açıklayan Grafana Labs, incelemeler tamamlandığında tüm bulguları kamuoyuyla paylaşacağını bildirdi.