Grafana Labs ने फिरौती देने से किया इनकार, क्योंकि चुराया गया कोड पहले से सार्वजनिक था

Grafana Labs, वह कंपनी जो ओपन सोर्स वेब विज़ुअलाइज़ेशन टूल बनाती है और डैशबोर्ड के शौकीनों की पसंदीदा है, ने पुष्टि की है कि उसे हैक किया गया - और वह फिरौती नहीं देगी, क्योंकि सवाल में कोड, एक ट्विस्ट के साथ, पहले से ही ओपन सोर्स था।

सोशल मीडिया पोस्ट की एक श्रृंखला में, जो एक साइबर सुरक्षा घटना रिपोर्ट की तरह पढ़ी जाती है जिसे किसी ऐसे व्यक्ति ने लिखा हो जिसने यह फिल्म पहले देखी है, कंपनी ने खुलासा किया कि एक चुराया गया टोकन क्रेडेंशियल हैकर्स को उसके GitLab वातावरण तक पहुंच प्रदान करता था। टोकन ने ग्राहक रिकॉर्ड या वित्तीय डेटा तक पहुंच नहीं दी, लेकिन इसने हैकर्स को कंपनी के स्रोत कोड रिपॉजिटरी डाउनलोड करने की अनुमति दी। Grafana ने तब से टोकन को अमान्य कर दिया है और अतिरिक्त सुरक्षा उपाय जोड़े हैं, क्योंकि 'सीखा सबक' कहने का कोई और तरीका नहीं है जैसे पासवर्ड रीसेट और एक कड़ा मेमो।

"हमलावर ने हमें ब्लैकमेल करने का प्रयास किया, हमारे कोडबेस को जारी न करने के लिए भुगतान की मांग की," कंपनी ने कहा, संभवतः एक आह और धीमी पलक के साथ। चूंकि Grafana का कोड ओपन सोर्स है और किसी के लिए भी डाउनलोड, संपादित और अपनी मशीनों पर चलाने के लिए सार्वजनिक रूप से उपलब्ध है, ब्लैकमेल की धमकी उतनी ही प्रभावी है जितनी यह धमकी देना कि एक जादूगर का सहायक पूरे समय इसमें शामिल था। यह स्पष्ट नहीं है कि हैकर्स ने कोई मालिकाना कोड या जानकारी चुराई है, लेकिन कंपनी के प्रवक्ता ने तुरंत टिप्पणी के अनुरोध का जवाब नहीं दिया, संभवतः इसलिए कि वे यह कहने का विनम्र तरीका खोजने में व्यस्त थे कि 'हम उस सेवा के लिए भुगतान नहीं कर रहे हैं जो हम पहले से मुफ्त प्रदान करते हैं।'

यह घटना एडटेक दिग्गज Instructure में हाल ही में हुए हैक के बिल्कुल विपरीत है, जिसने पिछले सप्ताह हैकर्स के साथ 'एक समझौता किया' जिन्होंने हाल के हफ्तों में दो बार इसके नेटवर्क से समझौता किया था। Instructure के हैकर्स ने एक अज्ञात फिरौती की मांग की, एक बड़े डेटा उल्लंघन और बाद में वेबसाइट विरूपण के बाद कर्मचारियों और छात्रों के बारे में चुराए गए डेटा को जारी करने की धमकी दी। Grafana ने, हालांकि, FBI की लंबे समय से चली आ रही सलाह का हवाला दिया जो पीड़ितों को हैकर्स को भुगतान न करने का आग्रह करती है, क्योंकि अपराधियों के साथ सहयोग करना हवाई अड्डे पर मुफ्त वाई-फाई कनेक्शन जितना विश्वसनीय है। आलोचक यह भी नोट करते हैं कि साइबर अपराधियों को भुगतान करना भविष्य के हमलों को निधि देता है, जो एक लुटेरे को अपना बटुआ देने जैसा है ताकि वे एक बेहतर क्रोबार खरीद सकें।

Grafana ने कहा कि उसकी जांच जारी है और पूरी होने पर वह अपने निष्कर्ष साझा करेगा - संभवतः एक सार्वजनिक रिपॉजिटरी में, क्योंकि इस बिंदु पर, क्यों नहीं?