HackerangriffeCyberkriminalitätDatenschutz

Grafana Labs verweigert Lösegeld nach Diebstahl des Quellcodes

Von CyberDeutsch Redaktion
Grafana Labs verweigert Lösegeld nach Diebstahl des Quellcodes
Zusammenfassung

Der Analyse- und Visualisierungsanbieter Grafana Labs ist Opfer eines Cyberangriffs geworden, bei dem Unbefugte Zugriff auf das unternehmenseigene GitHub-Repository erhielten und den Quellcode der Plattform herunterladten. Die Bedrohungsakteure forderten anschließend ein Lösegeld, um die Veröffentlichung zu verhindern – ein Erpressungsversuch, den Grafana Labs jedoch konsequent ablehnte. Das Unternehmen versicherte, dass keine Kundendaten oder persönlichen Informationen kompromittiert wurden und keine Auswirkungen auf Kundensysteme festgestellt wurden. Die Verantwortung für den Vorfall trägt die Extortionsgruppe CoinbaseCartel, ein Ableger des Cyberkriminellen-Kollektivs Scattered Lapsus$ Hunters, das seit September über 100 Unternehmen ins Visier genommen hat. Für deutsche Nutzer und Unternehmen, die Grafana für ihre Monitoring- und Dashboard-Lösungen einsetzen, besteht zwar kein unmittelbares Risiko durch Datenverlust, doch die Verfügbarkeit des Quellcodes könnte langfristig zu erhöhten Sicherheitsrisiken führen, da Angreifer potenzielle Schwachstellen leichter identifizieren könnten. Der Fall unterstreicht die wachsende Bedrohung durch Datendiebstahl-basierte Erpressungen und die Notwendigkeit robuster Credential-Management-Praktiken in der IT-Sicherheit.

Das kalifornische Analyseunternehmen Grafana Labs bestätigte am Samstagabend einen Sicherheitsverstoß, bei dem Hacker ein Token mit Zugriff auf die GitHub-Umgebung des Unternehmens kompromittierten. Dadurch gelang es den Angreifern, die vollständige Codebase herunterzuladen.

Die Gruppe CoinbaseCartel, ein Ableger des größeren cyberkriminellen Netzwerks Scattered Lapsus$ Hunters (SLSH), beanspruchte die Verantwortung für den Angriff. Diese Gruppe ist bekannt dafür, seit September 2024 über 100 Unternehmen verschiedener Branchen erpresst zu haben. Im Gegensatz zu klassischen Ransomware-Angriffen verlässt sich CoinbaseCartel ausschließlich auf gestohlene Anmeldedaten und Social-Engineering-Techniken.

In ihrer offiziellen Stellungnahme beteuerte Grafana Labs, dass während des Vorfalls weder Kundendaten noch persönliche Informationen abgegriffen wurden. Das Unternehmen erklärte weiter, dass keine erkennbaren Auswirkungen auf Kundensysteme oder -operationen festgestellt wurden. Die kompromittierten Zugangsdaten wurden sofort invalidiert, und das Sicherheitsteam ergriff zusätzliche Maßnahmen zur Systemhärtung.

Grafana Labs kündigte an, die Erpressung nicht zu zahlen. Damit folgt das Unternehmen der bewährten Guidance des FBI, das vor Lösegeldahlungen warnt. Begründung: Eine Zahlung garantiere nicht, dass Hacker ihre Drohungen nicht in die Tat umsetzen. Das Unternehmen kündigte an, nach Abschluss der forensischen Untersuchung weitere Details aus seinem Post-Incident-Review zu veröffentlichen.

Unsicherheiten bleiben: Grafana Labs äußerte sich nicht dazu, wie das Unternehmen reagieren würde, falls die Cyberkriminellen den Code dennoch veröffentlichen. Auch ließ das Unternehmen offen, ob die Hacker vollständig aus den Systemen entfernt worden sind.

Für deutsche Organisationen, die Grafana als Analytics- und Visualisierungslösung nutzen, empfehlen Experten die Überprüfung von Zugriffs-Token und API-Keys sowie die Implementierung von Multi-Faktor-Authentifizierung und Privilege-Access-Management-Lösungen. Das BSI hat ähnliche Empfehlungen in seinen aktuellen Cybersicherheitsrichtlinien verankert.

Ähnliche Artikel