Grafana Labs, compania din spatele instrumentului open source de vizualizare web care a devenit favoritul pasionaților de dashboard-uri peste tot, a confirmat că a fost spartă - și că nu va plăti răscumpărarea, deoarece codul în cauză era, într-o întorsătură de situație, deja open source.
Într-o serie de postări pe rețelele sociale care sună ca un raport de incident de securitate scris de cineva care a mai văzut acest film, compania a dezvăluit că un token de autentificare furat a oferit hackerilor acces la mediul său GitLab. Tokenul nu a oferit acces la înregistrările clienților sau la date financiare, dar a permis hackerilor să descarce depozitele de cod sursă ale companiei. Grafana a invalidat ulterior tokenul și a adăugat măsuri de securitate suplimentare, pentru că nimic nu spune „lecție învățată” ca o resetare a parolei și un memou sever.
„Atacatorul a încercat să ne șantajeze, cerând plată pentru a preveni publicarea bazei noastre de cod”, a declarat compania, probabil cu un oftat și o clipire lentă. Având în vedere că codul Grafana este open source și disponibil public pentru oricine să îl descarce, editeze și ruleze pe propriile mașini, amenințarea de șantaj este la fel de eficientă ca amenințarea de a dezvălui că asistenta unui magician a fost complice tot timpul. Rămâne neclar dacă hackerii au furat cod proprietar sau informații, dar purtătorul de cuvânt al companiei nu a răspuns imediat unei solicitări de comentariu, probabil pentru că era prea ocupat să găsească o modalitate politicoasă de a spune „nu plătim pentru un serviciu pe care îl oferim deja gratuit”.
Acest incident contrastează puternic cu recentul hack de la gigantul tehnologic educațional Instructure, care săptămâna trecută „a ajuns la un acord” pentru a plăti hackerii care i-au compromis rețeaua de două ori în ultimele săptămâni. Hackerii Instructure au cerut o răscumpărare nespecificată, amenințând că vor publica date furate despre personal și studenți după o încălcare masivă a datelor și o defăimare ulterioară a site-ului. Grafana, însă, a citat sfatul de lungă durată al FBI-ului care îndeamnă victimele să nu plătească hackerii, deoarece cooperarea cu infractorii este la fel de fiabilă ca o conexiune Wi-Fi gratuită la un aeroport. Criticii observă, de asemenea, că plata infractorilor cibernetici doar finanțează atacuri viitoare, ceea ce este ca și cum ai da portofelul unui hoț pentru ca acesta să-și cumpere o rangă mai bună.
Grafana a declarat că investigația sa este în curs și va împărtăși concluziile odată ce acestea vor fi finalizate - probabil într-un depozit public, pentru că, la acest punct, de ce nu?