Rò rỉ token GitHub của Grafana dẫn đến việc tải xuống codebase và âm mưu tống tiền
(thehackernews.com)Grafana đã bị tấn công tải xuống mã nguồn và tống tiền dữ liệu do rò rỉ token GitHub, nhưng đã từ chối trả tiền chuộc theo hướng dẫn của FBI.
Bản dịch đầy đủ
Grafana cho biết một "bên không được xác thực" đã truy cập vào môi trường GitHub của công ty và lấy được một token có thể dùng để tải xuống mã nguồn.
Trong một loạt bài đăng trên X (trước đây là Twitter), Grafana nói rằng "cuộc điều tra nội bộ của chúng tôi xác nhận rằng trong sự cố này không có dữ liệu khách hàng hay thông tin cá nhân nào bị truy cập, và chúng tôi cũng không tìm thấy bằng chứng nào về ảnh hưởng đối với hệ thống hoặc hoạt động của khách hàng."
Công ty cũng cho biết họ đã bắt đầu phân tích pháp chứng ngay khi phát hiện hoạt động này và đã xác định được nguồn gốc của vụ rò rỉ. Ngoài ra, thông tin xác thực bị xâm phạm sau đó đã bị vô hiệu hóa, và các biện pháp bảo mật bổ sung đã được triển khai để ngăn chặn truy cập trái phép.
Grafana còn cho biết kẻ tấn công đã blackmail và đe dọa công ty, yêu cầu trả tiền nếu muốn ngăn cơ sở dữ liệu bị đánh cắp bị công khai.
Grafana đã quyết định không trả tiền chuộc, viện dẫn hướng dẫn của Cục Điều tra Liên bang Mỹ (FBI). FBI trước đó đã cảnh báo về việc đàm phán tiền chuộc với tội phạm vì không có gì đảm bảo điều đó sẽ giúp công ty nạn nhân lấy lại dữ liệu.
Trên website của mình, FBI nêu rõ rằng "điều này cũng khuyến khích tội phạm nhắm đến nhiều nạn nhân hơn và tạo động lực để những kẻ khác tham gia vào loại hoạt động phi pháp này."
Grafana không tiết lộ sự cố này xảy ra khi nào hoặc tác nhân đe dọa đã truy cập vào môi trường của họ từ thời điểm nào, chỉ cho biết rằng họ mới biết về vụ tấn công này "gần đây". Vụ xâm phạm hiện vẫn chưa được quy cho bất kỳ tác nhân hay nhóm đe dọa đã biết nào.
Tuy nhiên, theo các báo cáo từ Hackmanac và Ransomware.live, một nhóm tội phạm mạng có tên CoinbaseCartel đã đứng ra nhận trách nhiệm cho vụ việc này.
Theo các chi tiết do Halcyon và Fortinet FortiGuard Labs chia sẻ, CoinbaseCartel là một nhóm tống tiền dữ liệu xuất hiện vào tháng 9/2025. Nhóm này được đánh giá là một nhánh phát sinh từ hệ sinh thái ShinyHunters, Scattered Spider và LAPSUS$.
Khác với các nhóm ransomware truyền thống, nhóm này chỉ tập trung vào đánh cắp dữ liệu và tống tiền, và đã tạo ra 170 nạn nhân trong các lĩnh vực y tế, công nghệ, vận tải, sản xuất và dịch vụ doanh nghiệp.
Công ty cũng không tiết lộ kẻ tấn công đã tải xuống loại mã nguồn nào, nhưng Grafana đang cung cấp nhiều giải pháp khác nhau như Grafana Cloud, một nền tảng quan sát lưu trữ đám mây được quản lý hoàn toàn dành cho ứng dụng và hạ tầng. The Hacker News đã liên hệ Grafana để xin bình luận và sẽ cập nhật nội dung khi nhận được phản hồi.
Sự việc này xảy ra chỉ vài ngày sau khi công ty công nghệ giáo dục của Mỹ Instructure đưa ra quyết định gây tranh cãi là dàn xếp với nhóm tống tiền ShinyHunters, sau khi nhóm này đe dọa làm rò rỉ vài terabyte dữ liệu thuộc về hàng nghìn trường học và đại học trên khắp nước Mỹ.
Chưa có bình luận nào.