การรั่วไหลของโทเค็น GitHub ของ Grafana นำไปสู่การดาวน์โหลดโค้ดเบสและความพยายามรีดไถเงิน
(thehackernews.com)> Grafana ถูกโจมตีด้วยการดาวน์โหลดซอร์สโค้ดและการข่มขู่เรียกค่าไถ่ข้อมูลอันเป็นผลจากการรั่วไหลของโทเค็น GitHub แต่ปฏิเสธที่จะจ่ายค่าไถ่ตามแนวทางของ FBI
แปลข้อความเต็ม
Grafana เปิดเผยว่า "บุคคลที่ไม่ได้รับอนุญาต" ได้เข้าถึงสภาพแวดล้อม GitHub ของบริษัทและได้รับโทเค็นที่สามารถใช้ดาวน์โหลดซอร์สโค้ดได้
ผ่านชุดโพสต์บน X (เดิมคือ Twitter) Grafana ระบุว่า "จากการสืบสวนภายในของเรา เรายืนยันได้ว่าไม่มีการเข้าถึงข้อมูลลูกค้าหรือข้อมูลส่วนบุคคลระหว่างเหตุการณ์นี้ และเราไม่พบหลักฐานของผลกระทบต่อระบบหรือการดำเนินงานของลูกค้า"
บริษัทยังระบุด้วยว่าได้เริ่มการวิเคราะห์ทางนิติวิทยาศาสตร์ทันทีหลังตรวจพบกิจกรรมดังกล่าว และสามารถระบุแหล่งที่มาของการรั่วไหลได้แล้ว นอกจากนี้ ข้อมูลรับรองที่ถูกบุกรุกได้ถูกเพิกถอนแล้ว และมีการใช้มาตรการรักษาความปลอดภัยเพิ่มเติมเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
นอกจากนี้ Grafana ยังเปิดเผยว่าผู้โจมตีได้แบล็กเมลและข่มขู่บริษัท โดยเรียกร้องให้จ่ายเงินหากต้องการป้องกันไม่ให้ฐานข้อมูลที่ถูกขโมยถูกเปิดเผยต่อสาธารณะ
Grafana ตัดสินใจไม่จ่ายค่าไถ่โดยอ้างอิงแนวทางของสำนักงานสอบสวนกลางสหรัฐฯ (FBI) ซึ่งเคยเตือนมาก่อนว่าการเจรจาค่าไถ่กับอาชญากรไม่ได้รับประกันว่าจะช่วยให้บริษัทเหยื่อได้ข้อมูลกลับคืนมา
FBI ระบุไว้บนเว็บไซต์ว่า "สิ่งนี้ยังเป็นการส่งเสริมให้อาชญากรมุ่งเป้าไปยังเหยื่อรายอื่นมากขึ้น และสร้างแรงจูงใจให้ผู้อื่นเข้าร่วมกิจกรรมผิดกฎหมายประเภทนี้"
Grafana ไม่ได้เปิดเผยว่าเหตุการณ์นี้เกิดขึ้นเมื่อใด หรือผู้ไม่หวังดีเริ่มเข้าถึงสภาพแวดล้อมของบริษัทตั้งแต่เมื่อใด โดยระบุเพียงว่าเพิ่งทราบถึงการโจมตี "เมื่อไม่นานมานี้" เท่านั้น เหตุการ์ละเมิดครั้งนี้ยังไม่ได้ถูกระบุว่าเป็นฝีมือของผู้ไม่หวังดีหรือกลุ่มใดที่เป็นที่รู้จัก
อย่างไรก็ตาม ตามรายงานของ Hackmanac และ Ransomware.live กลุ่มอาชญากรรมไซเบอร์ชื่อ CoinbaseCartel ได้ออกมาอ้างว่าอยู่เบื้องหลังเหตุการณ์นี้
ตามรายละเอียดที่ Halcyon และ Fortinet FortiGuard Labs แบ่งปัน CoinbaseCartel เป็นกลุ่มรีดไถข้อมูลที่ปรากฏตัวในเดือนกันยายน 2025 และถูกประเมินว่าเป็นกลุ่มแยกย่อยจากระบบนิเวศของ ShinyHunters, Scattered Spider และ LAPSUS$
ต่างจากกลุ่มแรนซัมแวร์แบบดั้งเดิม กลุ่มนี้มุ่งเน้นเฉพาะการขโมยข้อมูลและการข่มขู่รีดไถ และได้สร้างเหยื่อแล้ว 170 ราย ครอบคลุมภาคการแพทย์ เทคโนโลยี การขนส่ง การผลิต และบริการธุรกิจ
บริษัทยังไม่ได้เปิดเผยว่าผู้โจมตีดาวน์โหลดซอร์สโค้ดใดไปบ้าง แต่ Grafana ให้บริการโซลูชันหลากหลาย เช่น Grafana Cloud แพลตฟอร์มสังเกตการณ์แบบโฮสต์บนคลาวด์ที่มีการจัดการเต็มรูปแบบสำหรับแอปพลิเคชันและโครงสร้างพื้นฐาน The Hacker News ได้ขอความเห็นจาก Grafana และจะอัปเดตเนื้อหาหากได้รับคำตอบ
เหตุการณ์นี้เกิดขึ้นเพียงไม่กี่วันหลังจากบริษัทเทคโนโลยีการศึกษาสหรัฐฯ Instructure ตัดสินใจอย่างเป็นที่ถกเถียงในการยอมตกลงกับกลุ่มข่มขู่ ShinyHunters หลังจากกลุ่มดังกล่าวขู่ว่าจะปล่อยข้อมูลขนาดหลายเทราไบต์ที่เป็นของโรงเรียนและมหาวิทยาลัยหลายพันแห่งทั่วสหรัฐฯ
ยังไม่มีความคิดเห็น