У Grafana Labs украли код на GitHub и теперь требуют выкуп

Компания Grafana Labs сообщила [1,2,3], что злоумышленник получил доступ к её репозиторию на GitHub и украл кодовую базу. В своих публикациях в социальных сетях компания возложила вину за эту ситуацию на «неуполномоченную сторону», которая каким-то образом смогла получить токен, предоставляющий доступ к её среде на GitHub. Утверждается, что во время инцидента доступ к данным клиентов или их личной информации получен не был.

В компании считают, что определили источник утечки учетных данных, и поэтому «аннулировали скомпрометированные учетные данные и внедрили дополнительные меры безопасности для дальнейшей защиты среды от несанкционированного доступа».

Хакеры пригрозили опубликовать украденный код, если им не заплатят выкуп, однако Grafana Labs категорически отказалась идти на уступки. Свое решение руководство объяснило собственным операционным опытом и позицией ФБР.

@Russian_OSINT