أعلنت شركة Grafana Labs، الشركة التي تقف وراء أداة التصور المرئي مفتوحة المصدر التي أصبحت محبوبة لدى عشاق لوحات المعلومات في كل مكان، أنها تعرضت للاختراق - وأنها لن تدفع الفدية، لأن الرمز المعني كان، في تطور مثير، مفتوح المصدر بالفعل.
في سلسلة من منشورات وسائل التواصل الاجتماعي التي بدت وكأنها تقرير حادثة أمن إلكتروني كتبه شخص شاهد هذا الفيلم من قبل، كشفت الشركة أن رمزًا مميزًا مسروقًا منح المخترقين وصولاً إلى بيئة GitLab الخاصة بها. لم يمنح الرمز إمكانية الوصول إلى سجلات العملاء أو البيانات المالية، لكنه سمح للمخترقين بتنزيل مستودعات الكود المصدري للشركة. قامت Grafana منذ ذلك الحين بإبطال الرمز وإضافة إجراءات أمنية إضافية، لأنه لا شيء يقول "درس مستفاد" مثل إعادة تعيين كلمة المرور ومذكرة صارمة.
"حاول المهاجم ابتزازنا، مطالبًا بدفع مبلغ لمنع إصدار قاعدة الكود الخاصة بنا،" صرحت الشركة، على الأرجح مع تنهيدة وغمزة بطيئة. نظرًا لأن كود Grafana مفتوح المصدر ومتاح للجمهور لأي شخص لتنزيله وتحريره وتشغيله على أجهزته الخاصة، فإن تهديد الابتزاز لا يزيد فعاليته عن التهديد بالكشف عن أن مساعد الساحر كان متواطئًا طوال الوقت. لا يزال من غير الواضح ما إذا كان المخترقون قد سرقوا أي كود أو معلومات مملوكة، لكن المتحدث باسم الشركة لم يرد فورًا على طلب التعليق، ربما لأنه كان مشغولاً جدًا بمحاولة إيجاد طريقة مهذبة لقول "نحن لا ندفع مقابل خدمة نقدمها مجانًا بالفعل."
تتناقض هذه الحادثة بشكل صارخ مع الاختراق الأخير لشركة Instructure العملاقة في مجال التكنولوجيا التعليمية، والتي "توصلت إلى اتفاق" الأسبوع الماضي لدفع مبلغ للمخترقين الذين اخترقوا شبكتها مرتين في الأسابيع الأخيرة. طالب مخترقو Instructure بفدية غير محددة، مهددين بإصدار بيانات مسروقة عن الموظفين والطلاب بعد خرق بيانات ضخم وتشويه موقع إلكتروني لاحق. ومع ذلك، استشهدت Grafana بنصيحة مكتب التحقيقات الفيدرالي (FBI) الطويلة الأمد التي تحث الضحايا على عدم الدفع للمخترقين، لأن التعاون مع المجرمين لا يقل موثوقية عن اتصال Wi-Fi مجاني في مطار. كما يشير النقاد إلى أن دفع الفدية للمجرمين الإلكترونيين يمول هجمات مستقبلية، وهو مثل إعطاء محفظتك لسارق ليشتري مخلًا أفضل.
قالت Grafana إن تحقيقها مستمر وستشارك نتائجها بمجرد اكتمالها - على الأرجح في مستودع عام، لأنه في هذه المرحلة، لم لا؟