آخرین اخبار
صفحه اصلی
اخبار

دسترسی غیرمجاز به مخزن GitHub شرکت Grafana و سرقت کدهای منبع

تاریخ:
در: اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
329 نمایش ها

کمیته رکن چهارم – شرکت Grafana تأیید کرد یک عامل غیرمجاز موفق شده به توکنی دسترسی پیدا کند که امکان ورود به محیط GitHub این شرکت و دانلود بخشی از کدهای منبع را فراهم می‌کرد. این شرکت اعلام کرده تاکنون هیچ شواهدی از دسترسی به داده‌های مشتریان یا اختلال در سرویس‌ها مشاهده نشده است.


به گزارش کمیته رکن چهارم، Grafana اعلام کرده پس از شناسایی فعالیت مشکوک، تحقیقات جرم‌شناسی دیجیتال را آغاز کرده و منبع نشت را شناسایی کرده است. این شرکت همچنین اعتبارنامه‌های افشاشده را باطل کرده و اقدامات امنیتی بیشتری برای جلوگیری از دسترسی غیرمجاز اعمال کرده است.

بر اساس اطلاعات منتشرشده، مهاجم پس از سرقت داده‌ها تلاش کرده Grafana را تهدید به انتشار اطلاعات کرده و در ازای عدم افشای داده‌ها درخواست باج داشته باشد. با این حال، این شرکت اعلام کرده مطابق توصیه‌های اف‌بی‌آی از پرداخت باج خودداری کرده است.

Grafana هنوز جزئیات دقیقی درباره زمان وقوع نفوذ، مدت حضور مهاجم در شبکه یا میزان کدهای دانلودشده منتشر نکرده و تنها اعلام کرده که «اخیراً» از این حادثه مطلع شده است.

در حالی که هنوز عامل حمله به‌صورت رسمی معرفی نشده، گزارش‌های منتشرشده توسط Hackmanac و Ransomware.live نشان می‌دهد گروهی موسوم به CoinbaseCartel مسئولیت این حمله را برعهده گرفته است. این گروه که از سال ۲۰۲۵ فعالیت خود را آغاز کرده، عمدتاً بر سرقت داده و اخاذی تمرکز دارد و به گفته شرکت‌های امنیتی احتمال ارتباط آن با اکوسیستم‌هایی مانند ShinyHunters، Scattered Spider و LAPSUS$ وجود دارد.

گروه CoinbaseCartel تاکنون ده‌ها سازمان در حوزه‌های فناوری، بهداشت، حمل‌ونقل، تولید و خدمات تجاری را هدف قرار داده و برخلاف بسیاری از گروه‌های باج‌افزاری، تمرکز اصلی آن بر سرقت داده و تهدید به افشای اطلاعات است.

Grafana یکی از شناخته‌شده‌ترین شرکت‌ها در حوزه مانیتورینگ و Observability محسوب می‌شود و محصولاتی مانند Grafana Cloud را برای مانیتورینگ زیرساخت‌ها و اپلیکیشن‌ها ارائه می‌دهد. هنوز مشخص نیست مهاجمان دقیقاً به کدام بخش از کدهای منبع این شرکت دسترسی پیدا کرده‌اند.

پیش‌زمینه

در سال‌های اخیر حملات مبتنی بر سرقت داده و اخاذی بدون رمزگذاری فایل‌ها به‌سرعت افزایش یافته‌اند. بسیاری از گروه‌های تهدید به‌جای اجرای باج‌افزار سنتی، تنها با سرقت اطلاعات حساس و تهدید به انتشار آن‌ها از قربانیان اخاذی می‌کنند؛ روشی که ردیابی و بازیابی آن برای سازمان‌ها دشوارتر است.

جمع‌بندی

حادثه Grafana نمونه دیگری از افزایش حملات علیه زیرساخت‌های توسعه نرم‌افزار و مخازن کد محسوب می‌شود. کارشناسان هشدار می‌دهند سرقت توکن‌ها و اعتبارنامه‌های توسعه‌دهندگان اکنون به یکی از مهم‌ترین روش‌های نفوذ مهاجمان تبدیل شده و سازمان‌ها باید کنترل‌های امنیتی سخت‌گیرانه‌تری برای دسترسی به GitHub و محیط‌های توسعه اعمال کنند.

منبع:The Hacker News

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.