Grafana Labs’a Siber Saldırı: Kaynak Kodları Ele Geçirildi

Grafana Labs, GitHub altyapısına yönelik gerçekleştirilen siber saldırı sonucunda şirketin kaynak kodlarının ele geçirildiğini duyurdu. Şirketten yapılan açıklamada, saldırganların çalınmış bir GitHub erişim anahtarı kullanarak sisteme erişim sağladığı belirtildi.

Açıklamada, olayla ilgili yürütülen incelemelerde müşteri verileri veya kişisel bilgilerin sızdırıldığına dair herhangi bir bulguya rastlanmadığı kaydedildi. Grafana Labs, müşteri sistemlerinin de saldırıdan etkilenmediğini ifade etti.

Grafana Labs, gerçek zamanlı veri görselleştirme, analiz ve izleme alanında kullanılan açık kaynaklı Grafana platformunun geliştiricisi olarak biliniyor. Şirketin açıklamasına göre ürün dünya genelinde 7 binden fazla kuruluş tarafından kullanılıyor ve Fortune 50 şirketlerinin yüzde 70’i Grafana altyapısından yararlanıyor.

 “FBI Tavsiyeleri Doğrultusunda Fidye Ödenmedi”

Şirket, saldırganların ele geçirilen kaynak kodlarını yayımlamama karşılığında fidye talep ettiğini açıkladı. Ancak Grafana Labs, Federal Bureau of Investigation tavsiyeleri doğrultusunda ödeme yapmama kararı aldığını duyurdu.

Grafana açıklamasında,
“Operasyonel deneyimlerimiz ve FBI’ın yayımladığı rehber doğrultusunda, fidye ödemenin verilerin geri alınacağını garanti etmediği ve yalnızca benzer saldırıları teşvik ettiği değerlendirilmiştir. Bu nedenle fidye ödememe kararı aldık.” ifadelerine yer verildi.

Şirket ayrıca olay sonrası çalınan erişim bilgilerinin geçersiz hale getirildiğini ve ek güvenlik önlemlerinin devreye alındığını bildirdi.

 CoinbaseCartel Saldırıyı Üstlendi

Saldırının, CoinbaseCartel isimli veri gaspı grubu tarafından üstlenildiği belirtildi. Grup, Grafana’yı kendi veri sızıntısı portalında yayımlarken henüz herhangi bir veri paylaşımı yapılmadığı kaydedildi.

Siber güvenlik araştırmacıları, CoinbaseCartel grubunun geçtiğimiz yıl eylül ayında ortaya çıktığını ve bu yıl içerisinde 100’den fazla kurumu hedef aldığını belirtti. Grubun temel yönteminin veri çalmak ve yayımlama tehdidiyle kurumlardan fidye talep etmek olduğu ifade edildi.

Araştırmacılar, grubun sosyal mühendislik saldırıları, oltalama yöntemleri ve ele geçirilmiş kimlik bilgileri üzerinden hedef ağlara sızdığını aktardı.

 “Shinysp1d3r” Aracı İddiası

Tehdit istihbaratı uzmanı Joe Shenouda, CoinbaseCartel’in “shinysp1d3r” isimli bellek içi çalışan bir şifreleme aracı kullandığını öne sürdü. İddiaya göre araç, VMware ESXi sistemlerini hedef alarak anlık görüntüleri devre dışı bırakabiliyor.

Öte yandan ShinyHunters gasp grubu, haberin yayımlanmasının ardından yaptığı açıklamada CoinbaseCartel ile bağlantılarının bulunmadığını savundu.

Grafana Labs, olayla ilgili adli inceleme tamamlandıktan sonra saldırının teknik detaylarına ilişkin daha kapsamlı bilgi paylaşılacağını açıkladı.

Kaynak: Beykozun Sesi