A Grafana informou que uma “parte não autorizada” obteve um token que permitiu acesso ao ambiente da empresa no GitHub e o download de parte de seu código-fonte.
“Nossa investigação determinou que nenhum dado de cliente ou informação pessoal foi acessado durante este incidente, e não encontramos evidências de impacto em sistemas ou operações de clientes”, afirmou a empresa em uma série de publicações no X.
A companhia também disse que iniciou imediatamente uma análise forense ao descobrir a atividade e identificou a origem do vazamento.
Segundo a Grafana, as credenciais comprometidas já foram invalidadas e medidas adicionais de segurança foram implementadas para bloquear acessos não autorizados.
A Grafana revelou ainda que o atacante tentou chantagear e extorquir a empresa, exigindo um pagamento para evitar a publicação do banco de dados roubado.
A companhia disse que optou por não pagar o resgate, citando o Federal Bureau of Investigation (FBI), dos Estados Unidos.
A agência já alertou contra a negociação com criminosos, afirmando que não há garantia de que isso ajudará as empresas afetadas a recuperar seus dados.
“Isso também incentiva os autores a atingir mais vítimas e oferece um incentivo para que outras pessoas se envolvam nesse tipo de atividade ilegal”, informa o FBI em seu site.
A Grafana não informou quando o incidente ocorreu nem há quanto tempo o threat actor tinha acesso ao ambiente, limitando-se a dizer que tomou conhecimento do ataque “recentemente”.
O data breach ainda não foi atribuído a nenhum threat actor ou grupo conhecido.
No entanto, relatos do Hackmanac e do Ransomware.live indicam que um grupo de cibercrime chamado CoinbaseCartel reivindicou a autoria do incidente.
Segundo reportagens da Halcyon e da Fortinet FortiGuard Labs, o CoinbaseCartel é uma quadrilha de extorsão de dados que surgiu em setembro de 2025.
A avaliação é de que o grupo seja um desdobramento dos ecossistemas ShinyHunters, Scattered Spider e LAPSUS$.
O grupo, que se concentra apenas em roubo de dados e extorsão, ao contrário de grupos tradicionais de ransomware, já acumulou 170 vítimas nos setores de saúde, tecnologia, transporte, manufatura e serviços empresariais.
A empresa também não informou qual código-fonte foi baixado pelo atacante, mas a Grafana oferece diversas soluções, como o Grafana Cloud, uma plataforma de observabilidade totalmente gerenciada e hospedada na cloud para aplicações e infraestrutura.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...