وأكدت شركة Grafana Labs، الشركة المصنعة لبرامج تصور الويب الشهيرة مفتوحة المصدر، أنها تعرضت للاختراق لكنها رفضت الدفع للمتسللين الذين هددوا بالإفراج عن قاعدة التعليمات البرمجية الخاصة بالشركة.
في سلسلة من المشاركات على وسائل التواصل الاجتماعي، قال المختبر إن تحقيقه أظهر أن المتسللين أساءوا استخدام بيانات اعتماد الرمز المميز المسروقة التي سمحت بالوصول إلى بيئة GitLab الخاصة بالشركة، والتي تستخدمها لإنشاء التعليمات البرمجية. لم يوفر الرمز إمكانية الوصول إلى بيانات العملاء أو البيانات المالية، لكنه سمح للمتسللين بالحصول على مستودعات التعليمات البرمجية المصدر للشركة. ومنذ ذلك الحين، قامت الشركة بإلغاء الرمز المميز وإضافة إجراءات أمنية إضافية لمنع تكرار الحادث.
وقالت الشركة: “لقد حاول المهاجم ابتزازنا من خلال المطالبة بالدفع لمنع نشر قاعدة التعليمات البرمجية الخاصة بنا”.
كود Grafana مفتوح المصدر وعام، مما يعني أنه يمكن لأي شخص تنزيل البرنامج وتعديل الكود الخاص به قبل تشغيله على جهاز الكمبيوتر الخاص به. ومن غير الواضح ما إذا كان المتسللون قد سرقوا أي تعليمات برمجية أو معلومات خاصة بالملكية. ولم يرد المتحدث باسم الشركة على الفور على طلب للتعليق.
ويتناقض هذا الحادث مع الاختراق الأخير لشركة Instructure العملاقة للتعليم، والتي “توصلت الأسبوع الماضي إلى اتفاق” لدفع أموال للمتسللين الذين اخترقوا شبكتها مرتين في الأسابيع الأخيرة. وطالب المتسللون بفدية غير محددة، وهددوا بالإفراج عن البيانات المسروقة عن الموظفين والطلاب الذين يستخدمون البرنامج بعد حدوث خرق هائل للبيانات وتدمير موقع الويب لاحقًا.
على الرغم من عدم أخذ أي بيانات خاصة بالعملاء في قضية جرافانا، إلا أن الشركة استشهدت بنصيحة مكتب التحقيقات الفيدرالي طويلة الأمد التي تحث الضحايا على عدم الدفع للمتسللين لأن التعاون مع المتسللين لا يضمن أنهم سيعيدون البيانات المسروقة أو يمتنعون عن نشرها لاحقًا. يقول النقاد أيضًا أن الدفع لمجرمي الإنترنت يساعد في تمويل الهجمات الإلكترونية المستقبلية.
وذكر جرافانا أن التحقيق مستمر وسيشارك النتائج بمجرد الانتهاء من التحقيق.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. وهذا لا يؤثر على استقلالنا التحريري.
