Grafana Labs odmawia zapłaty okupu za kod, który był już publiczny, bo po co?

Grafana Labs, firma stojąca za narzędziem do wizualizacji danych o otwartym kodzie źródłowym, które stało się ulubieńcem entuzjastów dashboardów, potwierdziła, że została zhakowana – i że nie zapłaci okupu, ponieważ kod, o który chodzi, był, o ironio, już otwarty.

W serii postów w mediach społecznościowych, które brzmią jak raport z incydentu cyberbezpieczeństwa napisany przez kogoś, kto już to przerabiał, firma ujawniła, że skradziony token uwierzytelniający dał hakerom dostęp do jej środowiska GitLab. Token nie umożliwił dostępu do danych klientów ani finansowych, ale pozwolił hakerom pobrać repozytoria kodu źródłowego firmy. Grafana unieważniła token i dodała dodatkowe środki bezpieczeństwa, bo nic tak nie uczy jak reset hasła i surowy mem.

„Atakujący próbowali nas szantażować, żądając zapłaty w zamian za nieujawnienie naszego kodu” – oświadczyła firma, zapewne z westchnieniem i powolnym mrugnięciem. Biorąc pod uwagę, że kod Grafany jest otwarty i publicznie dostępny dla każdego, kto chce go pobrać, edytować i uruchomić na własnym komputerze, groźba szantażu jest równie skuteczna jak grożenie ujawnieniem, że asystentka magika była w to wtajemniczona od początku. Nie wiadomo, czy hakerzy ukradli jakieś zastrzeżone kody lub informacje, ale rzecznik firmy nie odpowiedział natychmiast na prośbę o komentarz, prawdopodobnie dlatego, że był zbyt zajęty szukaniem uprzejmego sposobu na powiedzenie „nie płacimy za usługę, którą już świadczymy za darmo”.

Ten incydent ostro kontrastuje z niedawnym atakiem na giganta technologii edukacyjnych Instructure, który w zeszłym tygodniu „osiągnął porozumienie” w sprawie zapłaty hakerom, którzy dwukrotnie naruszyli jego sieć w ostatnich tygodniach. Hakerzy Instructure zażądali nieokreślonego okupu, grożąc ujawnieniem skradzionych danych pracowników i studentów po masowym wycieku danych i późniejszym zniszczeniu strony internetowej. Grafana natomiast powołała się na wieloletnie zalecenia FBI, które namawiają ofiary, by nie płaciły hakerom, bo współpraca z przestępcami jest równie niezawodna jak darmowe Wi-Fi na lotnisku. Krytycy zauważają również, że płacenie cyberprzestępcom tylko finansuje przyszłe ataki, co jest jak dawanie złodziejowi portfela, żeby kupił lepszy łom.

Grafana poinformowała, że dochodzenie trwa i podzieli się wynikami po jego zakończeniu – zapewne w publicznym repozytorium, bo w tym momencie czemu nie?