Auf den Punkt: Grafana bestätigte einen Sicherheitsvorfall, bei dem Angreifer einen GitHub-Token missbrauchten und den Quellcode herunterlufen. Cyberkriminelle forderten Erpressungszahlungen, die Grafana auf FBI-Empfehlung ablehnte. Die Gruppe CoinbaseCartel soll verantwortlich sein.
Grafana ist Opfer eines Sicherheitsvorfalls geworden: Ein Unbekannter erlangte Zugriff auf einen GitHub-Token und konnte so den Quellcode des Unternehmens herunterladen. Die Cyberkriminellen versuchten anschließend, Grafana mittels Erpressung zur Zahlung zu bewegen. Laut Grafana wurden keine Kundendaten kompromittiert.
Das Infrastruktur- und Überwachungsunternehmen Grafana gab bekannt, dass Angreifer mittels eines gestohlenen GitHub-Tokens Zugriff auf die Unternehmensumgebung erlangten und sich Zugang zum Quellcode verschafften. In Mitteilungen auf der Plattform X versicherte Grafana: „Unsere Untersuchungen ergaben, dass während dieses Vorfalls keine Kundendaten oder persönlichen Informationen zugegriffen wurden, und wir haben keinen Hinweis auf Auswirkungen auf Kundensysteme oder -operationen gefunden.”
Nach Entdeckung der verdächtigen Aktivitäten führte Grafana umgehend eine forensische Untersuchung durch, identifizierte die Breache-Quelle, zog die kompromittierten Anmeldedaten zurück und implementierte zusätzliche Sicherheitsmaßnahmen zur Prävention zukünftiger Angriffe.
Die Angreifer forderten Grafana anschließend zur Zahlung auf, um die Veröffentlichung der gestohlenen Daten zu verhindern. Grafana folgte dem Rat des FBI und weigerte sich zu zahlen. Die US-Behörde warnt regelmäßig vor Lösegeldzahlungen, da diese weder die Datenrückgabe garantieren noch kriminelle Aktivitäten eindämmen.
Der Breachzeitpunkt bleibt unklar; Grafana gab nur an, kürzlich vom Angriff erfahren zu haben. Die Cyberkriminalgruppe CoinbaseCartel hat Medienberichten zufolge die Verantwortung beansprucht. Diese Datenschadengruppe ist ein Ableger von ShinyHunters, Scattered Spider und LAPSUS$ und hat bereits etwa 170 Opfer in Bereichen wie Gesundheitswesen, Technologie und Fertigung kompromittiert.