Розробник інструментів з відкритим кодом Grafana Labs стверджує, що хакери вкрали його код

Grafana Labs, розробник однойменного популярного програмного забезпечення для веб-візуалізації з відкритим кодом, підтвердив факт зламу, але відмовився платити хакерам, які погрожували оприлюднити кодову базу компанії.

У серії публікацій у соціальних мережах лабораторія заявила, що в результаті розслідування хакери зловживали викраденими обліковими даними токена, які дозволяли доступ до середовища GitHub компанії, яке вона використовує для зберігання свого вихідного коду, але токен не дозволяв доступу до записів клієнтів чи фінансових даних. Відтоді компанія анулювала токен та додала додаткові заходи безпеки, щоб запобігти повторенню інциденту.

«Зловмисник намагався шантажувати нас, вимагаючи оплату, щоб запобігти оприлюдненню нашої кодової бази», – заявила компанія.

Код Grafana є відкритим та загальнодоступним, тобто кожен може завантажити програмне забезпечення та відредагувати його код, перш ніж запускати його на власних машинах. Незрозуміло, чи вкрали хакери якийсь власницькі код чи інформацію. Речник компанії не одразу відповів на запит про коментар.

Цей інцидент контрастує з нещодавнім зломом технологічного гіганта в галузі освіти Instructure, який минулого тижня «досяг угоди» про виплату хакерам , які двічі порушили його мережу протягом останніх тижнів. Хакери вимагали невизначений викуп, погрожуючи розкрити вкрадені дані про співробітників та студентів, які користуються його програмним забезпеченням, після масштабного витоку даних та подальшого злому вебсайту .

Хоча у випадку Grafana дані клієнтів не були викрадені, компанія посилалася на давню пораду ФБР, яка закликає жертв не платити хакерам, оскільки співпраця з ними не гарантує, що вони повернуть викрадені дані або утримаються від їх публікації пізніше. Критики також кажуть, що оплата кіберзлочинцям допомагає фінансувати майбутні кібератак.

Графана заявила, що розслідування триває, і поділиться своїми висновками після його завершення.