Grafana reveló que una «parte no autorizada» obtuvo un token que les daba permiso para acceder al entorno GitHub de la empresa y descargar su código base.
«Nuestra investigación ha determinado que no se accedió a datos o información personal del cliente en este incidente, y no encontramos evidencia de ningún impacto en los sistemas u operaciones del cliente», dijo Grafana en una serie de publicaciones en X.
La compañía también dijo que al descubrir esta actividad, inmediatamente comenzó un análisis forense y determinó la fuente de la filtración, y agregó que desde entonces las credenciales comprometidas han sido desactivadas y se han implementado medidas de seguridad adicionales para evitar el acceso no autorizado.
Además, Grafana reveló que los atacantes intentaron chantajear y extorsionar a la empresa, exigiendo un pago para evitar la publicación de la base de datos robada.
Grafana, citando a la Oficina Federal de Investigaciones (FBI) de Estados Unidos, dijo que decidió no pagar el rescate. La agencia advirtió anteriormente contra la negociación de rescates con los perpetradores, ya que no hay garantía de que ayude a las empresas víctimas a recuperar sus datos.
«También anima a los perpetradores a apuntar a más víctimas y proporciona un incentivo para que otros participen en este tipo de actividad ilegal», dice el FBI en su sitio web.
Grafana no dijo cuándo ocurrió el incidente ni cuándo el actor de la amenaza obtuvo acceso a su entorno, sólo que se enteró del ataque «recientemente». Esta infracción no fue causada por ningún atacante o grupo conocido.
Sin embargo, un grupo de cibercrimen llamado CoinbaseCartel se atribuyó la responsabilidad del incidente, según informes de Hackmanac y Ransomware.live.
Según un informe de Halcyon y Fortinet FortiGuard Labs, CoinbaseCartel es un grupo de extorsión de datos que surgió en septiembre de 2025. Se considera una rama de los ecosistemas ShinyHunters, Scattered Spider y LAPSUS$.
El grupo se diferencia de los grupos tradicionales de ransomware porque se centra únicamente en el robo de datos y la extorsión, y ha acumulado 170 víctimas en los sectores de atención sanitaria, tecnología, transporte, fabricación y servicios empresariales.
La compañía no dijo qué código base descargaron los atacantes, pero Grafana ofrece una variedad de soluciones, incluida Grafana Cloud, una plataforma de observabilidad alojada en la nube y totalmente administrada para aplicaciones e infraestructura. Hacker News se comunicó con Grafana para hacer comentarios y actualizará el artículo si recibimos una respuesta.
El desarrollo se produce días después de que la empresa estadounidense de tecnología educativa Instructure tomara una controvertida decisión de llegar a un acuerdo con el grupo de extorsión ShinyHunters después de que el grupo amenazara con filtrar terabytes de datos pertenecientes a miles de escuelas y universidades en todo el país.
Source link
