Grafana Labs, företaget bakom det öppna källkodsverktyget för webbvisualisering som blivit en darling bland dashboard-entusiaster överallt, har bekräftat att de blivit hackade – och att de inte kommer att betala lösesumman, eftersom koden i fråga, i en plot twist, redan var öppen källkod.\n\nI en serie sociala medieinlägg som läser som en cybersäkerhetsincidentrapport skriven av någon som sett den här filmen förut, avslöjade företaget att en stulen token-uppgift gav hackare tillgång till deras GitLab-miljö. Token gav inte tillgång till kundregister eller finansiell data, men den tillät hackarna att ladda ner företagets källkodsarkiv. Grafana har sedan dess ogiltigförklarat token och lagt till ytterligare säkerhetsåtgärder, för inget säger "läxa lärd" som en lösenordsåterställning och ett strängt memo.\n\n"Angriparen försökte utpressa oss och krävde betalning för att förhindra att vår kodbas släpptes," uppgav företaget, förmodligen med en suck och en långsam blinkning. Med tanke på att Grafanakod är öppen källkod och offentligt tillgänglig för alla att ladda ner, redigera och köra på sina egna maskiner, är utpressningshotet ungefär lika effektivt som att hota med att avslöja att en trollkarls assistent varit med på det hela tiden. Det är fortfarande oklart om hackarna stal någon proprietär kod eller information, men företagets talesperson återkom inte omedelbart med en kommentar, troligen för att de var för upptagna med att försöka hitta ett artigt sätt att säga "vi betalar inte för en tjänst vi redan tillhandahåller gratis."\n\nDenna incident står i skarp kontrast till det senaste hacket på utbildningsteknikjätten Instructure, som förra veckan "nådde en överenskommelse" om att betala hackare som hade komprometterat deras nätverk två gånger under de senaste veckorna. Instructures hackare krävde en ospecificerad lösesumma och hotade att släppa stulen data om personal och studenter efter en massiv dataintrång och en efterföljande webbplatsdefacement. Grafana åberopade dock FBI:s långvariga råd som uppmanar offer att inte betala hackare, eftersom samarbete med brottslingar är ungefär lika pålitligt som en gratis Wi-Fi-anslutning på en flygplats. Kritiker påpekar också att betalning till cyberbrottslingar bara finansierar framtida attacker, vilket är som att ge en rånare din plånbok så att de kan köpa en bättre kofot.\n\nGrafana sa att deras utredning pågår och att de kommer att dela sina resultat när den är klar – förmodligen i ett offentligt arkiv, för varför inte vid det här laget?