Grafana Labs sofre invasão em repositório e nega pagamento de resgate por código-fonte

Grafana Labs tentativa de extorsão após invasão no repositório GitHub

A Grafana Labs, desenvolvedora da renomada plataforma de visualização de dados de código aberto, tornou público um incidente de segurança cibernética em sua infraestrutura. A empresa confirmou ter sido alvo de uma tentativa de extorsão por invasores que ameaçavam vazar seu código-fonte, mas manteve uma postura firme ao recusar qualquer pagamento aos infratores.

Detalhes da falha de segurança

Por meio de comunicados oficiais em redes sociais, a organização detalhada como o acesso indevido ocorreu. Uma investigação interna descobriu que hackers usaram um token de credencial roubado para se infiltrar no ambiente GitHub da companhia, onde o código-fonte é mantido.

A empresa destacou pontos cruciais sobre a extensão do ataque:

  • Segurança de dados: Não houve comprometimento de informações financeiras ou registros de clientes.
  • Ação corretiva: O token comprometido foi imediatamente invalidado, e novas camadas de segurança foram rompidas para fortalecer o meio ambiente.
  • Natureza do código: Como o software Grafana é de código aberto e público, o impacto de um eventual vazamento de código-fonte é mitigado, visto que o material já é acessível para download e edição por terceiros.

Posicionamento contra pagamento de resgate

A recusa da Grafana Labs em ceder à chantagem alinha-se às diretrizes do FBI, que desencoraja pagamentos a cibercriminosos. A recomendação das autoridades baseia-se na premissa de que ceder à extorsão não garanta a integridade dos dados nem impeça divulgações futuras, além de alimentar o ciclo de novos ataques digitais.

A postura da Grafana contrasta com episódios recentes do setor, como o caso da gigante de tecnologia educacional Instruct. Na semana passada, a Instruct optou por negociar com invasores após sofrer duas descobertas sucessivas que colocaram em risco dados sensíveis de estudantes e funcionários, resultando inclusive na desfiguração de páginas de login da plataforma.

Investigação em curso

Até o momento, a Grafana Labs não confirmou se houve destruição efetiva de qualquer propriedade intelectual ou código proprietário. A empresa segue com o processo de purificação interna e prometeu divulgar novos resultados assim que a investigação for finalizada. Um porta-voz da organização não respondeu prontamente a propostas adicionais de esclarecimentos.

Nota: Esta reportagem foi atualizada para precisar que o acesso indevido ocorra especificamente no ambiente GitHub do Grafana Labs.

Fonte: Techcrunch