Grafana Labs объявила о результатах расследования кибератаки, в которой хакеры использовали украденный токен доступа к её среде GitLab и скачали репозитории исходного кода.
Что произошло
Токен не давал доступа к клиентским записям или финансовой информации, но позволил извлечь открытый код проекта. Злоумышленники получили репозитории, однако не смогли достать конфиденциальные данные.
Ответ компании
После инцидента Grafana Labs аннулировала токен, усилила меры безопасности и публично отказалась платить выкуп, ссылаясь на совет ФБР не идти на встречи с киберпреступниками.
Сравнение
В отличие от недавнего случая с Instructure, где компания согласилась на выкуп, у Grafana утечки клиентских данных не произошло, и расследование продолжается.