Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Quellcode erbeutet: Hacker kapern Github-Umgebung von Grafana

Angreifer sind in die Github-Umgebung von Grafana Labs eingedrungen und haben sich am Quellcode vergriffen. Lösegeld gibt es dafür aber wohl nicht.
/ Marc Stöckel
Kommentare Auf Google folgen (öffnet im neuen Fenster)
Bei Grafana Labs gab es einen Sicherheitsvorfall. (Bild: Github / Foto)
Bei Grafana Labs gab es einen Sicherheitsvorfall. Bild: Github / Foto

Das Entwicklerteam hinter dem beliebten Open-Source-Datendarstellungstool Grafana ist offenbar Ziel eines Cyberangriffs geworden. Wie Grafana Labs auf Bluesky schildert(öffnet im neuen Fenster), konnte ein unbefugter Akteur über ein erbeutetes Token auf die Github-Umgebung der Organisation zugreifen und die gesamte "Codebasis herunterladen". Auch eine Lösegeldforderung steht im Raum.

Kundendaten oder personenbezogene Informationen sollen explizit nicht betroffen sein. Darüber hinaus gab Grafana Labs zu verstehen, dass der Vorfall nach aktuellen Erkenntnissen keine Systeme oder Operationen seiner Kunden beeinträchtige.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)
IT-Business-Relationship-Managerinnen / IT-Business-Relationship-Manager mit dem Schwerpunkt Facility Management, Verkauf bzw. Finanzen und Stabsbereiche (w/m/d) Bundesanstalt für Immobilienaufgaben, Berlin (öffnet im neuen Fenster)
Senior Consultant (m/w/d) oder ABAP-Developer (m/w/d) SAP FI/CO/PSCD Landeswohlfahrtsverband Hessen, Kassel (öffnet im neuen Fenster)
Senior Software Entwicklerin / Software Entwickler (m/w/d) Embedded C++ Scheidt & Bachmann Signalling Systems GmbH, Berlin (öffnet im neuen Fenster)
IT-Service-Manager:in GKV-Abrechnung (direkte Abrechnung) Kassenärztliche Vereinigung Berlin, Berlin (öffnet im neuen Fenster)
Datenschutzkoordinator (w|m|d) im Data Driven Marketing ADAC SE, München (öffnet im neuen Fenster)
SAP Key User mit Schwerpunkt Materialstamm/Klassifizierung (w/m/d) Hensoldt, Oberkochen,Aalen,Immenstaad,Taufkirchen,Ulm (öffnet im neuen Fenster)
Mitarbeiter Service Desk (m/w/d) Alexander Binzel Schweisstechnik GmbH & Co. KG, Buseck (öffnet im neuen Fenster)

"Wir haben die kompromittierten Zugangsdaten inzwischen gesperrt und zusätzliche Sicherheitsmaßnahmen ergriffen, um unsere Umgebung noch besser vor unbefugtem Zugriff zu schützen", schreibt Grafana Labs weiter.

Zudem habe das Unternehmen Untersuchungen eingeleitet und bereits Hinweise darauf gefunden, wie das missbrauchte Token geleakt sei. Nähere Details dazu nannte Grafana Labs jedoch nicht. Weitere Informationen zu dem Vorfall wolle das Unternehmen erst nach Abschluss der Untersuchungen veröffentlichen, heißt es.

Kein Lösegeld von Grafana Labs

Angaben dazu, wer hinter dem Angriff steckt, machte Grafana Labs ebenfalls nicht. Einem X-Beitrag von Dark Web Informer(öffnet im neuen Fenster) zufolge scheint sich jedoch eine Cybergruppierung namens Coinbase Cartel zu der Attacke bekannt zu haben. Laut Grafana Labs versuchten die Angreifer, das Unternehmen mit den erbeuteten Daten zu erpressen und mit einer Veröffentlichung des Quellcodes gedroht.

Zwar ist Grafana grundsätzlich quelloffen(öffnet im neuen Fenster), die Angaben deuten jedoch darauf hin, dass die Angreifer möglicherweise auch an nicht-öffentlichen Quellcode gelangt sind. Andernfalls wäre die Androhung einer Veröffentlichung wohl kaum ein nennenswertes Druckmittel.

Grafana Labs sprach sich allerdings ausdrücklich gegen eine Lösegeldzahlung aus. Dabei verweist das Unternehmen auch auf die Haltung des FBI, laut der Lösegeldzahlungen keine Garantie dafür sind, dass die Angreifer ihren Teil der Abmachung einhalten, und für Cyberkriminelle zugleich einen Anreiz schaffen, ihre Angriffsaktivitäten auszuweiten.

Zur Startseite Kommentare

Relevante Themen

Open SourceSoftwareToolsSoftwareentwicklungSecurityCybercrimeDatensicherheitQuellcode