Grafana Labs, popüler açık kaynaklı web görselleştirme yazılımının yapımcısı, bir siber saldırıya uğradığını doğruladı ancak şifreleyicilere, şirketin kod tabanını yayımlamama karşılık ödeme yapmayı reddetti.
Yapılan sosyal medya paylaşımlarında, şirketin yaptığı araştırma, saldırganların kod geliştirmek için kullandıkları GitLab ortamına erişimi sağlayan çalınmış bir token kimlik bilgisi kullanarak sisteme girdiğini belirtti. Bu token, müşteri kayıtlarına veya finansal verilere erişim sağlamasa da, saldırganların şirketin kaynak kodu depolarını elde etmelerine olanak tanıdı. Şirket, token’ı geçersiz kılmanın yanı sıra tekrar eden bir olayın önüne geçmek için ek güvenlik önlemleri aldı.
“Saldırgan, kod tabanımızın yayımlanmasını engellemek için bizden ödeme talep etti,” ifadesinde bulundu.
Grafana’nın kodu açık kaynaklı ve kamuya açık olduğu için, herkes yazılımı indirebilir ve kendi makinelerinde çalıştırmadan önce kodunu düzenleyebilir. Saldırganların belirli bir mülkiyet kodu veya bilgisi çalıp çalmadığı ise belirsizliğini koruyor. Şirketten bir sözcü, yapılan yorum talebine yanıt vermedi.
Bu olay, eğitim teknolojileri devi Instructure’ın yaşadığı son saldırıyla tezat oluşturuyor. Instructure, geçtiğimiz hafta ağını iki kez ihlal eden saldırganlarla ödeme konusunda “anlaşma sağladığını” bildirdi. Saldırganlar, yazılımlarını kullanan personel ve öğrenciler hakkında çalınan verilerin yayımlanması tehdidinde bulunarak belirsiz bir fidye talep etmişti.
Grafana’nın durumu, müşteri verilerinin zarar görmediği bir olay olarak öne çıkıyor. Şirket, FBI’ın uzun süredir sürdürdüğü, kurbanların saldırganlara ödeme yapmamaları gerektiği uyarısını hatırlattı. İşbirliği yapılan durumlar, çalınan verilerin geri alınmasını veya daha sonra yayımlanmasını garanti etmiyor. Eleştirmenler, siber suçlulara ödeme yapmanın gelecekteki siber saldırıları finanse ettiğini belirtiyor.
Grafana, araştırmasının devam ettiğini ve sonuçların tamamlandığında paylaşılacağını açıkladı.
Makalelerimizdeki bağlantılardan alışveriş yaptıktan sonra küçük bir komisyon kazanabiliriz. Bu durum, editoryal bağımsızlığımızı etkilemez.
