Grafana Labs, el fabricante del popular software de visualización web de código abierto que lleva el nombre de la empresa, reconoció que había sido pirateado pero anunció que se negó a pagar a los piratas informáticos que amenazaron con exponer su código base.
En una serie de publicaciones en las redes sociales, el instituto dijo que su investigación encontró que los piratas informáticos hicieron un uso indebido de credenciales simbólicas robadas que otorgaban acceso al entorno GitLab de la empresa utilizado para desarrollar código. El token no proporcionaba acceso a los registros de los clientes ni a los datos financieros, pero permitía a los piratas informáticos obtener un depósito del código fuente de la empresa. Desde entonces, la compañía desactivó el token y agregó medidas de seguridad adicionales para evitar que el incidente vuelva a ocurrir.
«Los atacantes intentaron chantajearnos exigiendo un pago para evitar la publicación del código base», dijo la compañía.
El código de Grafana es de código abierto, por lo que cualquiera puede descargar el software y editar el código antes de ejecutarlo en su propia máquina. No está claro si los piratas informáticos robaron algún código o información de propiedad. Un portavoz de la empresa no respondió a una solicitud de comentarios.
El incidente contrasta con el reciente ataque al gigante de la tecnología educativa Instruct, que la semana pasada «llegó a un acuerdo» para pagar a los piratas informáticos que violaron la red de la compañía dos veces en las últimas semanas. Los piratas informáticos habían amenazado con revelar datos robados sobre empleados y estudiantes que utilizaban el software de la empresa y exigieron un rescate no especificado tras una violación masiva de datos y la posterior desfiguración del sitio web.
Aunque en el caso de Grafana no se robaron datos de clientes, la compañía citó el viejo consejo del FBI que pedía a las víctimas que no pagaran dinero a los piratas informáticos, porque incluso si cooperan con los piratas informáticos, no hay garantía de que devolverán los datos robados o se abstendrán de hacerlos públicos más adelante. Los críticos también argumentan que pagar dinero a los ciberdelincuentes ayuda a financiar futuros ciberataques.
Grafana dijo que la investigación está en curso y compartirá sus hallazgos una vez que se complete.
Si compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta la independencia editorial.
Source link
