En vez de pagar, un informe detallado: Grafana Labs responde con contundencia a los hackers
Grafana Labs detalla el hackeo a GitHub y explica por qué rechazó pagar.
Los actores malintencionados obtuvieron acceso a los repositorios de Grafana Labs en GitHub, descargaron el código fuente de la empresa y exigieron un rescate, amenazando con publicar los datos. La empresa declaró que no pagará.
Por según los datos de Grafana Labs, el ataque afectó solo al entorno de GitHub. Los sistemas de producción de los clientes, los flujos de trabajo y la plataforma Grafana Cloud, según la información disponible, no resultaron afectados. El código fuente fue descargado, pero no modificado, por lo que los usuarios de los proyectos de código abierto de Grafana y los clientes de Grafana Cloud no necesitan hacer nada.
El incidente comenzó con un ataque a la cadena de suministro de TanStack npm en el marco de la campaña Mini Shai-Hulud. La actividad maliciosa se detectó el 11 de mayo. La empresa puso en marcha un plan de respuesta y reemplazó rápidamente un gran número de tokens de los flujos de trabajo de GitHub, pero se omitió un token. A través de ese token los actores malintencionados obtuvieron acceso a los repositorios.
Más tarde Grafana Labs averiguó que uno de los flujos de trabajo de GitHub, que al principio se consideró no afectado, en realidad había sido comprometido. El 16 de mayo los delincuentes exigieron un rescate para no divulgar el código descargado.
Además del código fuente, los actores malintencionados descargaron repositorios en los que varios equipos de Grafana Labs guardaban materiales internos de trabajo e información comercial. Entre esos datos estaban nombres y direcciones de correo electrónico de contactos comerciales. La empresa subraya que esa información no fue obtenida de los sistemas productivos ni de la plataforma Grafana Cloud.
Tras la exigencia de rescate, Grafana Labs reemplazó los tokens de automatización, comenzó a supervisar con más rigor la infraestructura, revisó todos los cambios en el código posteriores al 11 de mayo y reforzó la protección de GitHub. La empresa también notificó a las autoridades federales.
Grafana Labs continúa revisando los registros, la telemetría y los datos en los repositorios corporativos de GitHub. Si la empresa determina que el incidente afectó sistemas o flujos de trabajo de clientes, se notificará directamente a los afectados. Han prometido publicar un informe completo del incidente cuando concluya la investigación.