Grafana Labs, el fabricante de su popular software de visualización web de código abierto del mismo nombre, confirmó que había sido pirateado pero que se negó a pagar a los piratas informáticos que habían amenazado con liberar el código base de la empresa.
En una serie de publicaciones en las redes sociales, el laboratorio dijo que su investigación encontró que los piratas informáticos habían abusado de una credencial simbólica robada que permitía el acceso al entorno GitLab de la empresa, que utiliza para el desarrollo de código. El token no proporcionó acceso a los registros de los clientes ni a los datos financieros, pero permitió a los piratas informáticos obtener los repositorios de código fuente de la empresa. Desde entonces, la compañía invalidó el token y agregó medidas de seguridad adicionales para evitar que se repita el incidente.
«El atacante intentó chantajearnos, exigiendo un pago para evitar la publicación de nuestro código base», dijo la compañía.
El código de Grafana es de código abierto y público, lo que significa que cualquiera puede descargar el software y editar su código antes de ejecutarlo en sus propias máquinas. No está claro si los piratas informáticos robaron algún código o información de propiedad. Un portavoz de la empresa no respondió de inmediato a una solicitud de comentarios.
El incidente contrasta con el reciente ataque al gigante de la tecnología educativa Instructure, que la semana pasada “llegó a un acuerdo” para pagar a los piratas informáticos que habían comprometido su red dos veces en las últimas semanas. Los piratas informáticos habían exigido un rescate no especificado, amenazando con revelar datos robados sobre el personal y los estudiantes que utilizan su software luego de una violación masiva de datos y una posterior desfiguración del sitio web.
Si bien en el caso de Grafana no se tomaron datos de los clientes, la compañía citó el antiguo consejo del FBI instando a las víctimas a no pagar a los piratas informáticos, ya que cooperar con los piratas informáticos no garantiza que devolverán los datos robados o se abstendrán de publicarlos más tarde. Los críticos también dicen que pagar a los ciberdelincuentes ayuda a financiar futuros ciberataques.
Grafana dijo que su investigación estaba en curso y compartirá sus hallazgos una vez que concluya.
Cuando compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta nuestra independencia editorial.
