Компания Grafana сообщила о том, что несанкционированная сторона получила доступ к токену, который позволил им войти в среду GitHub компании и скачать её кодовую базу. В ходе расследования инцидента Grafana установила, что ни данные клиентов, ни личная информация не были скомпрометированы. Также не было найдено никаких доказательств воздействия на системы или операции клиентов.

Grafana отметила, что инцидент был быстро обнаружен и расследован внутренними специалистами по безопасности. Компания приняла меры для защиты своих систем и предотвращения подобных инцидентов в будущем. В частности, было усилено управление доступом и проведены дополнительные проверки безопасности.

Несмотря на отсутствие утечек данных клиентов, инцидент вызвал обеспокоенность среди пользователей, так как кодовая база является важным активом для компании. Grafana заверила, что продолжает следить за ситуацией и работает над восстановлением доверия со стороны своих клиентов.

В результате инцидента, несанкционированный доступ к коду стал основой для попытки вымогательства, однако Grafana не раскрыла детали угроз, с которыми столкнулась. Компания призвала пользователей оставаться внимательными и следить за обновлениями безопасности.

Grafana также планирует провести дополнительные обучающие сессии для своих сотрудников, чтобы повысить осведомленность о киберугрозах и методах защиты. Эта ситуация подчеркивает важность безопасности в разработке программного обеспечения и необходимость постоянного мониторинга и улучшения систем безопасности.

Источник новости:
The Hacker News

Читать полностью