TechFlow rapporte que, le 17 mai, l’outil open source de visualisation de données Grafana a publié sur la plateforme X qu’un attaquant non autorisé avait récemment obtenu un jeton permettant d’accéder à l’environnement GitHub de Grafana Labs et s’en était servi pour télécharger des dépôts de code. Une enquête approfondie a confirmé que cet incident n’a entraîné aucune fuite de données clients ou d’informations personnelles, et qu’aucun système client ni aucune activité opérationnelle n’ont été affectés. Dès la découverte de l’incident, une analyse judiciaire a été immédiatement lancée ; la source de la fuite des identifiants a été identifiée, et des mesures de sécurité supplémentaires ont été déployées afin de renforcer la protection de l’environnement.
Par ailleurs, Grafana a révélé que l’attaquant avait tenté de faire chanter l’entreprise en exigeant une rançon pour empêcher la publication publique des dépôts de code. Cependant, l’entreprise a finalement décidé de ne pas verser cette rançon. Des informations complémentaires sur l’incident seront publiées une fois l’enquête achevée.
