Popüler açık kaynaklı görselleştirme yazılımı geliştiricisi Grafana Labs, bir siber saldırıya uğradığını doğruladı. Hackerlar, şirketin yazılım kodlarını çalarak bunları sızdırmakla tehdit edip fidye talep etti, ancak şirket yönetimi bu şantaja boyun eğmeyeceğini açıkladı. Bu haberi Techcrunch.com aktarıyor.
Şirket tarafından yürütülen ilk incelemelere göre hackerlar, GitLab ortamına erişim sağlayan çalınmış bir token aracılığıyla sisteme sızdı. Grafana Labs yetkilileri, bu token'ın müşteri verilerine veya finansal raporlara erişim sağlamadığını, yalnızca yazılım kodu depolarına yetkisiz erişim imkanı verdiğini belirtti.
Şu anda güvenlik önlemleri artırıldı ve çalınan token iptal edildi. Grafana Labs, kodlarının açık kaynaklı olduğunu ve herkesin indirebileceğini hatırlattı. Buna rağmen şirket, FBI tavsiyelerine uyarak siber suçlulara ödeme yapmama kararı aldı; çünkü bunun gelecekteki saldırıları finanse edebileceğini belirtti.
Bu durum, yakın zamanda Instructure şirketinde yaşanan olaydan farklılık gösteriyor. Instructure, hackerlarla anlaşmaya vararak ödeme yapmıştı. Grafana Labs, soruşturma sürecinin devam ettiğini ve nihai sonuçlarla ilgili ek bilgi verileceğini duyurdu.
“Zamin”i Telegram'da okuyun!
