Grafana Labs, fabricante de seu popular software de visualização da web de código aberto, confirmou que foi hackeado, mas se recusou a pagar aos hackers que ameaçaram liberar a base de código da empresa.
Em uma série de postagens nas redes sociais, o laboratório disse que sua investigação descobriu que os hackers abusaram de uma credencial de token roubada que permitia acesso ao ambiente GitLab da empresa, que ela usa para desenvolvimento de código. O token não fornecia acesso a registros de clientes ou dados financeiros, mas permitia que os hackers obtivessem os repositórios de código-fonte da empresa. Desde então, a empresa invalidou o token e adicionou medidas de segurança adicionais para evitar a repetição de incidentes.
“O invasor tentou nos chantagear, exigindo pagamento para impedir a liberação de nossa base de código”, disse a empresa.
O código do Grafana é de código aberto e público, o que significa que qualquer pessoa pode baixar o software e editar seu código antes de executá-lo em suas próprias máquinas. Não está claro se os hackers roubaram algum código ou informação proprietária. Um porta-voz da empresa não retornou imediatamente um pedido de comentário.
O incidente contrasta com o recente ataque à gigante tecnológica educacional Instructure, que na semana passada “chegou a um acordo” para pagar aos hackers que comprometeram a sua rede duas vezes nas últimas semanas. Os hackers exigiram um resgate não especificado, ameaçando divulgar dados roubados sobre funcionários e estudantes que usam seu software após uma violação massiva de dados e uma subsequente desfiguração do site.
Embora no caso da Grafana nenhum dado de cliente tenha sido obtido, a empresa citou o conselho de longa data do FBI pedindo às vítimas que não paguem aos hackers, já que cooperar com os hackers não garante que eles devolveriam os dados roubados ou se absteriam de publicá-los mais tarde. Os críticos também dizem que pagar aos cibercriminosos ajuda a financiar futuros ataques cibernéticos.
Grafana disse que sua investigação está em andamento e compartilhará suas descobertas assim que a investigação for concluída.
Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.
