Foto: SecurityWeek
Grafana je potvrdio sigurnosni upad nakon što ga je cybercrime grupa Coinbase Cartel dva dana ranije navela na svojoj stranici za objavu ukradenih podataka. Tvrtka koja stoji iza open source platforme za vizualizaciju i analitiku navodi da je do upada moglo doći zbog kompromitiranog tokena koji je omogućio pristup Grafana Labs GitHub okruženju. Grafana je priznao da su napadači preuzeli njegov codebase, ali tvrdi da nisu ukradeni osobni ni korisnički podaci te da incident nije utjecao na korisničke sustave ni operacije.
Tvrtka navodi i da su napadači tražili otkupninu kako bi spriječili objavu izvornog koda, no Grafana je odlučio da neće platiti. Kompromitirani vjerodajnici resetirani su, a provodi se forenzička analiza. Grafana je najavio da će podijeliti dodatne pojedinosti nakon što istraga bude završena.
Grafana se na stranici grupe Coinbase Cartel pojavio 15. svibnja, a u trenutku objave nije bilo vidljivo da su podaci već procurili. Na toj stranici napadači su poručili: “We can cause you more damage than you would ever imagine.” Grupa, koja je aktivna od rujna 2025., ne koristi ransomware koji šifrira datoteke. Umjesto toga, nakon krađe osjetljivih podataka traži plaćanje otkupnine.
Coinbase Cartel trenutačno na svojoj stranici navodi 105 žrtava. Sigurnosne tvrtke kažu da je grupa povezana sa ShinyHunters, Scattered Spider i Lapsus$, čiji članovi surađuju najmanje od sredine 2025., a neki pokazatelji upućuju na moguću suradnju još od 2024. godine. Ta je skupina vodila veliku kampanju krađe podataka i koristila naziv ShinyHunters za potpisivanje i preuzimanje zasluga za upade u više velikih tvrtki, među kojima su Instructure, Vimeo, Wynn Resorts, Vercel i Medtronic.
Vezane vijesti
