Auf den Punkt: Grafana weigert sich, das Lösegeld zu zahlen und folgt damit der FBI-Empfehlung, dass Zahlungen weder Datenrückkehr garantieren noch zukünftige Angriffe abschrecken.
Grafana Labs gab bekannt, dass Angreifer durch einen gestohlenen GitHub-Zugangstoken auf die Quellcodebasis zugreifen konnten. Die Erpresserbande CoinbaseCartel reklamiert den Angriff für sich, hat die Daten bislang aber nicht veröffentlicht.
Die Sicherheitsverletzung ereignete sich in Grafanas GitHub-Umgebung, nachdem ein Zugangstoken kompromittiert wurde. Die forensische Analyse identifizierte die Quelle der gestohlenen Anmeldedaten. Grafana Labs invalidierte die betroffenen Credentials und führte zusätzliche Sicherheitsmaßnahmen ein, um unbefugten Zugriff in Zukunft zu verhindern.
Nach Grafana-Angaben zeigt die Untersuchung keine Hinweise darauf, dass Kundendaten oder personenbezogene Informationen während des Vorfalls offengelegt wurden. Kundensysteme blieben laut Unternehmen unbeeinträchtigt. Grafana wird weitere Details nach Abschluss der Post-Incident-Untersuchung veröffentlichen.
Die Angreifer forderten Lösegeld als Gegenleistung für die Nichtveröffentlichung des Quellcodes. Grafana folgte jedoch der FBI-Empfehlung und lehnte die Zahlung ab. Das Unternehmen begründete dies damit, dass Lösegeld-Zahlungen weder die Rückgabe von Daten garantieren noch kriminelle Aktivitäten abschrecken, sondern vielmehr weitere Angreifer ermutigen.
CoinbaseCartel, eine relativ neue Erpresserbande, forderte die Verantwortung über ihr Datenleck-Portal. Die Gruppe wurde im September gegründet und ist seitdem aktiv – Forscher zufolge besteht sie aus Affiliates von ShinyHunters und Lapsus$. Sie verschafft sich Zugang über Social Engineering, Phishing und kompromittierte Zugangsdaten. Nach eigenen Angaben sind weitere Verstöße noch nicht öffentlich gemacht worden.
Grafana ist eine Open-Source-Plattform für Analytics, Monitoring und Echtzeit-Datenvisualisierung mit über 7.000 Nutzerorganisationen, darunter 70 Prozent der Fortune-50-Unternehmen. Die Kundschaft besteht hauptsächlich aus großen Unternehmen, Cloud-Providern, Telekommunikationsanbietern, Banken, Behörden und Infrastruktur-Operatoren.
Quelle: ainews-dev.lumi-systems.io · Erschienen 18. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.5.2.