TechFlow đưa tin, ngày 17 tháng 5, công cụ trực quan hóa dữ liệu mã nguồn mở Grafana đã đăng bài trên nền tảng X cho biết gần đây phát hiện một kẻ tấn công chưa được ủy quyền đã chiếm được token có khả năng truy cập môi trường GitHub của Grafana Labs và sử dụng token này để tải về các kho mã nguồn. Qua điều tra, sự việc được xác nhận không liên quan đến rò rỉ dữ liệu khách hàng hoặc thông tin cá nhân, cũng không phát hiện hệ thống khách hàng hay hoạt động kinh doanh bị ảnh hưởng. Ngay sau khi sự việc xảy ra, công ty đã lập tức khởi động quá trình phân tích điều tra kỹ thuật số và xác định được nguồn gốc rò rỉ thông tin xác thực; đồng thời, các biện pháp bảo mật bổ sung đã được triển khai nhằm tăng cường bảo vệ môi trường hệ thống.
Bên cạnh đó, Grafana tiết lộ rằng kẻ tấn công từng cố gắng đòi tiền chuộc thông qua hình thức tống tiền nhằm ngăn chặn việc công khai các kho mã nguồn; tuy nhiên, công ty đã quyết định từ chối thanh toán khoản tiền chuộc này và sẽ công bố thêm thông tin chi tiết về sự việc sau khi hoàn tất điều tra.
