A Grafana Labs, desenvolvedora do popular software de visualização de código aberto Grafana, confirmou ter sido alvo de um ataque cibernético, mas afirmou que não pagará o resgate exigido pelos hackers, que ameaçaram vazar seu código-fonte. A empresa detalhou, em publicações nas redes sociais, que a invasão ocorreu por meio de um token de credencial roubado, que concedeu acesso ao ambiente GitLab utilizado para desenvolvimento de código. O token não expôs dados de clientes ou financeiros, mas permitiu que os invasores obtivessem acesso aos repositórios de código-fonte.
Após identificar a violação, a Grafana invalidou o token e implementou medidas de segurança adicionais para evitar novos incidentes. A empresa declarou: “O atacante tentou nos chantagear, exigindo pagamento para impedir a divulgação do nosso código-fonte”. Vale ressaltar que o código da Grafana é aberto e público, o que significa que qualquer pessoa pode baixar e modificar o software. Ainda não está claro se os hackers roubaram código proprietário ou informações confidenciais.
O caso contrasta com o recente ataque à Instructure, gigante da tecnologia educacional, que optou por pagar os hackers após duas invasões. Enquanto isso, a Grafana seguiu a recomendação do FBI de não ceder às exigências, pois não há garantia de que os dados serão devolvidos ou não publicados. Especialistas criticam o pagamento, alegando que ele financia futuros ataques. A Grafana informou que a investigação continua e que compartilhará os resultados ao final do processo.
