Основы Интернет - технологий.

Хакеры получили доступ к GitHub-инфраструктуре Grafana Labs с помощью похищенного токена и украли исходные коды компании. После этого злоумышленники попытались шантажировать разработчиков, угрожая публикацией украденных данных. В Grafana заявили, что платить выкуп не намерены. О взломе представители Grafana сообщили в соцсети X. По их словам, расследование показало, что атакующие получили доступ именно к GitHub-окружению через скомпрометированный токен. Подчеркивается, что после обнаружения инцидента в компании нашли источник утечки учетных данных, отозвали украденные секреты и внедрили дополнительные меры защиты. При этом в Grafana утверждают, что атака не затронула клиентов: следов компрометации пользовательских данных, персональной информации или влияния на инфраструктуру заказчиков обнаружено не было. Похитив исходные коды, атакующие потребовали у компании выкуп, угрожая в противном случае опубликовать украденные данные. Однако в компании решили не идти на переговоры со злоумышленниками. Представители Grafana сослались на рекомендации ФБР США, которое давно советует жертвам вымогательства не платить преступникам, так как это не гарантирует возврат данных и лишь мотивирует злоумышленников продолжать атаки. «Исходя из нашего опыта и позиции ФБР, которое прямо указывает, что выплата выкупа не гарантирует возврат данных и лишь стимулирует подобную преступную активность, мы решили не платить», — заявили в компании. Когда именно произошла атака, специалисты Grafana не раскрывают. Неизвестно и то, сколько времени злоумышленники провели внутри инфраструктуры компании и какие именно исходники были похищены. Учитывая, что многие продукты Grafana имеют открытый исходный код, часть данных и так могла находиться в открытом доступе. То есть, вероятно, хакеры требуют выкуп, так как похитили некие приватные репозитории или внутренние компоненты. Как сообщает издание Bleeping Computer, ответственность за инцидент уже взяла на себя вымогательская группа CoinbaseCartel. Информация о компрометации Grafana появилась на сайте группировки, но украденные данные пока не опубликованы. По информации экспертов из компаний Halcyon и Fortinet FortiGuard Labs, CoinbaseCartel активна с сентября 2025 года, но уже успела атаковать более 170 организаций из разных сфер, включая здравоохранение, ИТ, транспорт и промышленность. В отличие от классических вымогательских группировок, CoinbaseCartel специализируется не на шифровании данных жертв, а на краже информации и последующем шантаже. ИБ-специалисты полагают, что злоумышленники связаны с группировками ShinyHunters, Scattered Spider и LAPSUS$. По словам исследователей, хакеры активно используют социальную инженерию, фишинг и украденные учетные данные для получения первоначального доступа. При этом после публикации материалов о взломе представители ShinyHunters поспешили заявить журналистам, что не имеют отношения к CoinbaseCartel или взлому Grafana Labs.