
Grafana Labs tentativa de extorsão após invasão no repositório GitHub
A Grafana Labs, desenvolvedora da renomada plataforma de visualização de dados de código aberto, tornou público um incidente de segurança cibernética em sua infraestrutura. A empresa confirmou ter sido alvo de uma tentativa de extorsão por invasores que ameaçavam vazar seu código-fonte, mas manteve uma postura firme ao recusar qualquer pagamento aos infratores.
Detalhes da falha de segurança
Por meio de comunicados oficiais em redes sociais, a organização detalhada como o acesso indevido ocorreu. Uma investigação interna descobriu que hackers usaram um token de credencial roubado para se infiltrar no ambiente GitHub da companhia, onde o código-fonte é mantido.
A empresa destacou pontos cruciais sobre a extensão do ataque:
- Segurança de dados: Não houve comprometimento de informações financeiras ou registros de clientes.
- Ação corretiva: O token comprometido foi imediatamente invalidado, e novas camadas de segurança foram rompidas para fortalecer o meio ambiente.
- Natureza do código: Como o software Grafana é de código aberto e público, o impacto de um eventual vazamento de código-fonte é mitigado, visto que o material já é acessível para download e edição por terceiros.
Posicionamento contra pagamento de resgate
A recusa da Grafana Labs em ceder à chantagem alinha-se às diretrizes do FBI, que desencoraja pagamentos a cibercriminosos. A recomendação das autoridades baseia-se na premissa de que ceder à extorsão não garanta a integridade dos dados nem impeça divulgações futuras, além de alimentar o ciclo de novos ataques digitais.
A postura da Grafana contrasta com episódios recentes do setor, como o caso da gigante de tecnologia educacional Instruct. Na semana passada, a Instruct optou por negociar com invasores após sofrer duas descobertas sucessivas que colocaram em risco dados sensíveis de estudantes e funcionários, resultando inclusive na desfiguração de páginas de login da plataforma.
Investigação em curso
Até o momento, a Grafana Labs não confirmou se houve destruição efetiva de qualquer propriedade intelectual ou código proprietário. A empresa segue com o processo de purificação interna e prometeu divulgar novos resultados assim que a investigação for finalizada. Um porta-voz da organização não respondeu prontamente a propostas adicionais de esclarecimentos.
Nota: Esta reportagem foi atualizada para precisar que o acesso indevido ocorra especificamente no ambiente GitHub do Grafana Labs.
Fonte: Techcrunch


