ตามรายงานของ BlockBeats เมื่อวันที่ 18 พฤษภาคม Grafana เปิดเผยว่า ผู้โจมตีที่ไม่ได้รับอนุญาตเข้าถึงโทเคนสำหรับการใช้งาน (access tokens) ในสภาพแวดล้อมของ GitHub และดาวน์โหลดคลังโค้ดของบริษัทไปแล้ว บริษัทระบุว่าการละเมิดดังกล่าวไม่ได้ส่งผลให้ข้อมูลลูกค้า หรือข้อมูลส่วนบุคคลรั่วไหล และไม่มีระบบของลูกค้าหรือการดำเนินธุรกิจใดได้รับผลกระทบ Grafana ระบุแหล่งที่มาของการถูกกระทบของข้อมูลรับรอง (credential) ได้แล้ว เพิกถอนข้อมูลรับรองที่ได้รับผลกระทบ และได้ติดตั้งมาตรการความปลอดภัยเพิ่มเติม

ผู้โจมตีพยายามบีบบังคับเรียกเงิน โดยเรียกร้องให้ชำระเงินเพื่อป้องกันไม่ให้คลังโค้ดถูกเผยแพร่ต่อสาธารณะ Grafana ปฏิเสธที่จะจ่ายค่าไถ่ และวางแผนจะเผยแพร่การทบทวนเหตุการณ์อย่างละเอียดหลังจากเสร็จสิ้นการสืบสวน

news.view.source

news.article.disclaimer

news.related.news

1 ชั่วโมง ที่แล้ว

กลุ่มแฮกเจาะบัญชี X เพื่อโปรโมตโทเค็น สร้างรายได้มากกว่า 14 ล้านดอลลาร์สหรัฐ

7 ชั่วโมง ที่แล้ว

เจ้าหน้าที่สหรัฐฯ สงสัยแฮกเกอร์ชาวอิหร่านอยู่เบื้องหลังการถูกโจมตีระบบสถานีบริการน้ำมันหลายรัฐเมื่อวันที่ 17 พฤษภาคม

22 ชั่วโมง ที่แล้ว

Grafana เปิดเผยการละเมิดสภาพแวดล้อมบน GitHub; โค้ดรีโพซิทอรีถูกขโมยในความพยายามรีดไถ

05-16 20:42

THORChain เปิดตัว Recovery Portal หลังยืนยัน $10M ได้รับการโจมตีเมื่อวันที่ 11 พฤษภาคม

05-16 10:53