Grafana Labs, fabricante del popular software de visualización web de código abierto, confirmó que el software había sido pirateado, pero se negó a pagar a los piratas informáticos que amenazaron con liberar el código base de la empresa.
En el serie de publicaciones En las redes sociales, el laboratorio dijo que su investigación encontró que los piratas informáticos habían hecho un uso indebido de credenciales simbólicas robadas que permitían el acceso al entorno GitLab de la empresa, que se utiliza para el desarrollo de código. Los tokens no brindan acceso a registros de clientes ni a datos financieros, pero permiten a los piratas informáticos obtener el repositorio de código fuente de la empresa. La compañía canceló el token y agregó medidas de seguridad adicionales para evitar que el incidente vuelva a ocurrir.
“El atacante intentó extorsionarnos, exigiendo un pago para evitar la publicación de nuestro código base”, dijo la compañía.
El código de Grafana es de código abierto y público, lo que significa que cualquiera puede descargar el software y editar el código antes de ejecutarlo en su propia máquina. No está claro si los piratas informáticos robaron código o información patentada. Un portavoz de la empresa no respondió de inmediato a una solicitud de comentarios.
El incidente contrasta con el reciente ataque al gigante de la tecnología educativa Instructure, que la semana pasada “llegó a un acuerdo” para pagar a los piratas informáticos que habían comprometido su red dos veces en las últimas semanas. Los piratas informáticos exigieron un rescate no especificado y amenazaron con revelar datos robados sobre el personal y los estudiantes que utilizaron el software luego de una violación masiva de datos y la posterior desfiguración del sitio web.
Aunque en el caso de Grafana no se tomaron datos de los clientes, la compañía citó un viejo consejo del FBI que instaba a las víctimas a no pagar a los piratas informáticos, ya que cooperar con los piratas informáticos no garantiza que devolverán los datos robados ni se abstendrán de publicarlos más adelante. Los críticos también dicen que pagar a los ciberdelincuentes ayuda a financiar futuros ciberataques.
Grafana dijo que su investigación está en curso y compartirá sus hallazgos una vez que se complete.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
