TechFlowより:5月17日、オープンソースのデータ可視化ツール「Grafana」はX(旧Twitter)上で、最近、Grafana LabsのGitHub環境にアクセス可能なトークンを不正に取得した攻撃者が存在し、そのトークンを用いてコードリポジトリをダウンロードしたことを明らかにしました。調査の結果、今回の事象では顧客データや個人情報の漏洩は確認されておらず、顧客のシステムや事業運営への影響も認められませんでした。事件発生直後にデジタルフォレンジック分析が開始され、現在は資格情報(Credential)の漏洩源を特定済みであり、さらに追加的なセキュリティ対策を導入して環境の保護を強化しています。
また、Grafanaは、攻撃者がコードリポジトリの公開を阻止するための身代金支払いを要求していたものの、同社は身代金の支払いを拒否したと明かしました。今後の調査終了後には、本件に関する詳細なインシデント・レポートを公表する予定です。
お気に入りに追加
SNSで共有
