Grafana में GitHub टोकन लीक के कारण codebase डाउनलोड और पैसों की उगाही की कोशिश
(thehackernews.com)> Grafana ने कहा कि GitHub टोकन लीक के कारण source code डाउनलोड और डेटा ब्लैकमेल हमला हुआ, लेकिन FBI के दिशानिर्देशों के अनुसार उसने फिरौती देने से इनकार कर दिया।
पूर्ण अनुवाद
Grafana ने कहा कि एक "अनधिकृत पक्ष" ने कंपनी के GitHub environment तक पहुंच हासिल कर ऐसा टोकन प्राप्त कर लिया, जिससे source code डाउनलोड किया जा सकता था.
Grafana ने X (पूर्व में Twitter) पर की गई पोस्टों की एक श्रृंखला में कहा, "हमारी अपनी जांच में यह पुष्टि हुई है कि इस घटना के दौरान customer data या personal information तक पहुंच नहीं बनाई गई, और customer systems या operations पर किसी प्रभाव का भी कोई सबूत नहीं मिला है."
कंपनी ने यह भी कहा कि इस गतिविधि का पता चलते ही उसने forensic analysis शुरू कर दिया था और लीक के स्रोत की पहचान कर ली थी. साथ ही, समझौता किए गए credentials बाद में अमान्य कर दिए गए, और unauthorized access रोकने के लिए अतिरिक्त security measures लागू किए गए.
आगे Grafana ने कहा कि हमलावर ने कंपनी को blackmail और धमकी दी, और मांग की कि अगर वह चोरी किए गए database को सार्वजनिक होने से रोकना चाहती है, तो उसे भुगतान करना होगा.
Grafana ने U.S. Federal Bureau of Investigation (FBI) के दिशानिर्देशों का हवाला देते हुए ransom न देने का फैसला किया. FBI पहले भी चेतावनी दे चुका है कि अपराधियों के साथ ransomware negotiation करने से इस बात की कोई गारंटी नहीं होती कि पीड़ित कंपनी अपना data वापस पा लेगी.
FBI अपनी वेबसाइट पर कहता है, "यह अपराधियों को और अधिक पीड़ितों को निशाना बनाने के लिए भी प्रोत्साहित करता है, और दूसरों को इस तरह की अवैध गतिविधियों में शामिल होने के लिए incentive देता है."
Grafana ने यह नहीं बताया कि यह घटना कब हुई या threat actor कब से उसके environment तक पहुंच बनाए हुए था, सिर्फ इतना कहा कि उसे हमले के बारे में "हाल ही में" पता चला. इस breach को अभी तक किसी ज्ञात threat actor या group से नहीं जोड़ा गया है.
हालांकि, Hackmanac और Ransomware.live की रिपोर्टों के अनुसार, CoinbaseCartel नाम के cybercrime group ने इस घटना के पीछे होने का दावा किया है.
Halcyon और Fortinet FortiGuard Labs द्वारा साझा किए गए विवरणों के अनुसार, CoinbaseCartel सितंबर 2025 में सामने आया एक data extortion group है. इसे ShinyHunters, Scattered Spider, और LAPSUS$ ecosystem से निकला एक derivative group माना जाता है.
पारंपरिक ransomware groups के विपरीत, यह group केवल data theft और extortion पर केंद्रित है, और healthcare, technology, transportation, manufacturing, तथा business services sectors में 170 पीड़ितों को निशाना बना चुका है.
कंपनी ने यह भी नहीं बताया कि हमलावर ने कौन-सा source code डाउनलोड किया, लेकिन Grafana, Grafana Cloud जैसे कई solutions प्रदान करता है, जो applications और infrastructure के लिए एक fully managed cloud-hosted observability platform है. The Hacker News ने Grafana से टिप्पणी मांगी है और जवाब मिलते ही रिपोर्ट अपडेट की जाएगी.
यह घटना उस विवादास्पद फैसले के कुछ ही दिनों बाद हुई है, जिसमें U.S. edtech company Instructure ने ShinyHunters extortion group के साथ समझौता करने का फैसला किया था, जब समूह ने पूरे अमेरिका के हजारों स्कूलों और colleges से जुड़े कई terabytes data लीक करने की धमकी दी थी.
अभी कोई टिप्पणी नहीं है.