TechFlow 보도에 따르면, 5월 17일, 오픈소스 데이터 시각화 도구인 Grafana가 X 플랫폼을 통해 발표한 바에 따르면, 최근 무단 공격자가 Grafana Labs의 GitHub 환경에 접근할 수 있는 토큰을 탈취하여 코드 저장소를 다운로드한 사실이 확인되었다. 조사 결과 이 사건으로 인해 고객 데이터나 개인 정보 유출은 발생하지 않았으며, 고객 시스템이나 업무 운영에도 영향을 미치지 않은 것으로 확인되었다. 사건 발생 직후 즉시 디지털 포렌식 분석이 개시되었으며, 현재 인증 자격 증명(Credential) 유출 원인이 특정되었고, 추가적인 보안 조치가 이미 배포되어 환경 보호 수준이 강화된 상태이다.
아울러 Grafana는 공격자가 코드 저장소의 공개를 막기 위해 랜섬웨어 방식으로 금전을 요구했으나, 회사는 해당 요구를 거부하기로 결정했다고 밝혔다. 조사 종료 후에는 이번 사건에 대한 보다 상세한 분석 및 복구 과정 정보가 공개될 예정이다.
즐겨찾기 추가
소셜 미디어 공유
