Grafana Labs-მა, პოპულარული open source ვებ-ვიზუალიზაციის პროგრამული უზრუნველყოფის შემქმნელმა, დაადასტურა, რომ მათი სისტემა გატეხეს. კომპანიამ უარი განაცხადა ჰაკერებისთვის გამოსასყიდის გადახდაზე, რომლებიც მათი კოდის გასაჯაროებით იმუქრებოდნენ.
სოციალურ მედიაში გამოქვეყნებულ განცხადებებში კომპანიამ აღნიშნა, რომ გამოძიების თანახმად, ჰაკერებმა გამოიყენეს მოპარული ტოკენი, რომელმაც მათ კომპანიის GitHub გარემოზე წვდომის საშუალება მისცა. სწორედ აქ ინახავს კომპანია თავის საწყის კოდს, თუმცა ტოკენი არ იძლეოდა წვდომას მომხმარებელთა ჩანაწერებსა თუ ფინანსურ მონაცემებზე. კომპანიამ უკვე გააუქმა ტოკენი და დაამატა უსაფრთხოების დამატებითი ზომები მსგავსი ინციდენტის თავიდან ასაცილებლად.
„თავდამსხმელი შეეცადა ჩვენს დაშანტაჟებას და მოითხოვა თანხა, რათა არ გამოექვეყნებინა ჩვენი კოდი“, — განაცხადეს კომპანიაში.
Grafana-ს კოდი არის open source და საჯარო, რაც ნიშნავს, რომ ნებისმიერს შეუძლია პროგრამული უზრუნველყოფის ჩამოტვირთვა და კოდის რედაქტირება. უცნობია, მოიპარეს თუ არა ჰაკერებმა რაიმე კომერციული კოდი ან ინფორმაცია.
ეს ინციდენტი განსხვავდება განათლების ტექნოლოგიების გიგანტის, Instructure-ის ბოლოდროინდელი შემთხვევისგან, რომელმაც ჰაკერებთან „შეთანხმებას მიაღწია“ გამოსასყიდის გადახდაზე. ჰაკერები დაუდგენელ თანხას ითხოვდნენ და იმუქრებოდნენ პროგრამული უზრუნველყოფის მომხმარებელი პერსონალისა და სტუდენტების მონაცემების გასაჯაროებით.
მიუხედავად იმისა, რომ Grafana-ს შემთხვევაში მომხმარებელთა მონაცემები არ მოუპარავთ, კომპანიამ მოიშველია FBI-ს დიდი ხნის რეკომენდაცია, რომელიც მოუწოდებს მსხვერპლებს, არ გადაუხადონ ჰაკერებს, რადგან მათთან თანამშრომლობა არ იძლევა გარანტიას, რომ ისინი მოპარულ მონაცემებს დააბრუნებენ ან მოგვიანებით არ გამოაქვეყნებენ. ექსპერტები ასევე მიიჩნევენ, რომ კიბერკრიმინალებისთვის ფულის გადახდა მომავალ კიბერშეტევებს აფინანსებს.
Grafana-მ აღნიშნა, რომ გამოძიება გრძელდება და შედეგებს მისი დასრულების შემდეგ გააზიარებს.
წყარო: techcrunch.com
