Analyticsbedrijf Grafana Labs heeft bevestigd dat hackers toegang hebben gekregen tot hun systemen en de codebase van het bedrijf hebben gedownload. Op zaterdagavond bracht het bedrijf een verklaring uit waarin het incident werd bevestigd en werd aangegeven dat zij weigeren losgeld te betalen dat door de aanvallers werd geëist.

Volgens Grafana Labs ontdekte het bedrijf recentelijk dat een onbevoegde partij een token had bemachtigd waarmee toegang werd verkregen tot de GitHub-omgeving van Grafana Labs. Hierdoor konden de aanvallers de codebase downloaden. Uit het lopende onderzoek blijkt dat er geen klantgegevens of persoonlijke informatie zijn ingezien en dat er geen aanwijzingen zijn voor impact op klantensystemen of bedrijfsprocessen.

Het bedrijf is nog bezig met het onderzoek, maar denkt de bron van het lek in de credentials te hebben gevonden. De getroffen inloggegevens zijn ongeldig gemaakt en er zijn aanvullende maatregelen genomen om de systemen te beveiligen. Het incident kwam aan het licht nadat een afpersingsgroep, bekend als CoinbaseCartel, claimde informatie van Grafana Labs te hebben gestolen.

Grafana is een populaire webapplicatie voor analytics en visualisatie, die meer dan 7.000 klanten in staat stelt dashboards te maken voor het monitoren van diverse metrics. De hackers probeerden het bedrijf te chanteren om de publicatie van de codebase te voorkomen, maar Grafana Labs besloot niet te betalen, mede op basis van de langdurige richtlijnen van de FBI dat het betalen van cybercriminelen geen garanties biedt.

Het bedrijf gaf aan dat het de juiste aanpak is om het losgeld niet te voldoen en dat zij aanvullende informatie zullen delen zodra het post-incidentonderzoek is afgerond. Grafana Labs gaf geen antwoord op vragen over mogelijke acties als de codebase toch openbaar wordt of of de hackers volledig uit hun systemen zijn verwijderd.

De afpersingsgroep CoinbaseCartel ontstond vorig jaar als een afsplitsing van het grotere cybercriminelencollectief Scattered Lapsus$ Hunters (SLSH). Volgens cybersecurityspecialisten van Halcyon heeft deze groep sinds september meer dan 100 bedrijven in verschillende sectoren proberen af te persen. De groep gebruikt geen ransomware, maar vertrouwt op gestolen credentials en social engineering om toegang te krijgen tot netwerken van slachtoffers.