Cyberattacke: Angreifer kopieren Sourcecode von Grafana

Grafana Labs ist Opfer einer Cyberattacke geworden. Dabei hatten Angreifer Zugriff auf den Sourcecode von Grafana. Die Entwickler wollen sich aber nicht auf eine Zahlung des geforderten Lösegelds einlassen.

Grafana ist eine Open-Source-Anwendung für die Analyse, das Monitoring und die Visualisierung von Echtzeitdaten aus verschiedenen Quellen in IT-Umgebungen. Das Tool wird weltweit unter anderem auch von großen Unternehmen aus der Fortune-50-Rangliste genutzt.

Die Attacke

Über den Vorfall berichtet Grafana Labs auf X. Der Stellungnahme zufolge konnten sich die Angreifer von CoinbaseCartel mittels geklauter Zugangsdaten Zugriff auf die GitHub-Umgebung des Tools verschaffen und dort auf Daten zugreifen. Wie die Angreifer in den Besitz des GitHub-Tokens gekommen sind, führt Grafana Labs derzeit nicht aus. Sie geben an, die Quelle intern zu kennen und die Zugangsdaten mittlerweile widerrufen zu haben. Zusätzlich habe man weitere Sicherheitsmaßnahmen ergriffen.

Die Entwickler versichern, dass nach jetzigem Kenntnisstand keine Kundendaten oder persönliche Daten von Mitarbeitern von dem Vorfall betroffen sind. Grafana Labs gibt an, kein Lösegeld zu zahlen. Damit folgen sie der offiziellen Empfehlung des FBIs. Schließlich ist mit einer Zahlung nicht garantiert, dass die Kriminellen die Daten „zurückgeben“. Außerdem habe es eine Vorbildfunktion für andere Unternehmen, die Opfer solcher Cyberattacken sind, wenn man das Lösegeld nicht zahlt und den Kriminellen somit kein Geld in den Rachen wirft.

Wenn die Untersuchung der IT-Systeme abgeschlossen ist, wollen die Grafana-Entwickler weitere Details zu dem Vorfall veröffentlichen. Wann das so weit ist, ist zurzeit noch unklar.

(des)