Texno|TechCrunch|17:56, 18.05.2026

Grafana Labs kod oğurluğunu təsdiqləyib, fidyə ödəməkdən imtina edib

Grafana Labs şirkəti kiberhücum nəticəsində kod bazasının oğurlandığını təsdiqləyib, lakin hücum edənlərin tələbi üzrə fidyə ödəməkdən imtina edib. Şirkət oğurluq zamanı müştəri məlumatlarının təhlükəsiz olduğunu bildirib və əlavə təhlükəsizlik tədbirləri görüb.

Mənbə: TechCrunch
AI ilə Azərbaycan dilinə tərcümə olunub

Grafana Labs, öz adı ilə tanınan məşhur açıq mənbə veb vizuallaşdırma proqramının yaradıcısı, haker hücumuna məruz qaldığını təsdiqləyib, lakin şirkətin kod bazasını yaymaqla hədələyən hakerlərə pul ödəməkdən imtina etdiyini bildirib.

Sosial mediadadərc olunan bir sıra yazılarda laboratoriya apardığı araşdırmanın nəticəsində hakerlərin oğurlanmış token məlumatlarından istifadə edərək şirkətin kod inkişafı üçün istifadə etdiyi GitLab mühitinə daxil olduqlarını açıqlayıb. Token müştəri məlumatlarına və ya maliyyə verilənlərinə giriş verməsə də, hakerlərə şirkətin mənbə kod arxivlərini əldə etmək imkanı yaratmışdır. Şirkət tokenin etibarsız olduğunu elan edib və təkrar belə hadisələrin qarşısını almaq üçün əlavə təhlükəsizlik tədbirləri tətbiq edib.

“Hücum edən tərəf bizdən kod bazamızı yayımlamamaq üçün ödəniş tələb etməklə şantaj etməyə çalışdı,” şirkət bildirib.

Grafana-nın kodu açıq mənbəlidir və ictimaiyyət üçün əlçatandır, yəni hər kəs proqramı yükləyib kodunu redaktə edib öz maşınlarında işə sala bilər. Hakerlərin hər hansı mülkiyyət hüququ olan kodu və ya məlumatı oğurlayıb-oğurlamadığı dəqiqləşməyib. Şirkətin sözçüsü hələlik şərh verməyib.

Hadisə son həftələrdə bir neçə dəfə hədəf alınan təhsil texnologiyaları nəhəngi Instructure-də baş verən haker hücumu ilə müqayisə olunur.Instructure hakerlərlə “razılığa gəldi” bir neçə həftədə iki dəfə şəbəkəsinə daxil olan hakerlərin təzyiqi nəticəsində bilərəkdən maliyyə tələbini ödəyib. Hakerlər işçilər və proqramından istifadə edən tələbələrlə bağlı oğurlanmış məlumatları yaymaqla hədələyirdi.kütləvi məlumat sızması və sonrakı veb saytın zədələnməsi hadisələrindən sonra..

Grafana-nın hadisəsində müştəri məlumatları oğurlanmasa da, şirkət FBI-ın uzun müddətdir tövsiyə etdiyi tələblə qurbanların hakerlərə pul ödəməməsi prinsipini əsas gətirib. Hakerlərlə əməkdaşlıq oğurlanmış məlumatların geri qaytarılmasını və ya onların gələcəkdə yayımlanmamasını təmin etmir. Tənqidçilər həmçinin kiber cinayətkarlara pul ödəməyin gələcək kiberhücumların maliyyələşdirilməsinə xidmət etdiyini bildirirlər.

Grafana araşdırmanın davam etdiyini və nəticələrini yekunlaşdırdıqdan sonra ictimaiyyətlə paylaşacağını bildirib.

Paylaş
Orijinal mənbə

TechCrunch

Open source tool maker Grafana Labs says hackers stole its code, refuses to pay ransom

Orijinal məqaləyə keç
Reklam
Xəbərici728x90
Əlaqəli xəbərlər

Eyni kateqoriyada