Grafana’da GitHub token sızıntısı, kod tabanının indirilmesine ve para sızdırma girişimine yol açtı

> Grafana, GitHub token sızıntısı nedeniyle kaynak kodunun indirilmesi ve veri şantajı saldırısıyla karşılaştı, ancak FBI yönergeleri doğrultusunda fidye ödemeyi reddetti.

Tam çeviri

Grafana, "yetkisiz bir tarafın" şirketin GitHub ortamına erişerek kaynak kodunun indirilmesine imkân tanıyan bir token elde ettiğini açıkladı.

Grafana, X'te (eski adıyla Twitter) paylaştığı bir dizi gönderide, "kendi soruşturmamız sonucunda bu olay sırasında müşteri verilerine veya kişisel bilgilere erişilmediğini doğruladık ve müşteri sistemleri ya da operasyonları üzerinde bir etki olduğuna dair de herhangi bir kanıt bulmadık" dedi.

Şirket ayrıca, bu faaliyeti tespit eder etmez adli analiz başlattığını ve sızıntının kaynağını belirlediğini söyledi. Bunun yanında, ele geçirilen kimlik bilgilerinin daha sonra geçersiz kılındığını ve yetkisiz erişimi önlemek için ek güvenlik önlemleri uygulandığını da ekledi.

Grafana ayrıca saldırganın şirkete şantaj yaptığını ve çalınan veritabanının yayımlanmasını önlemek istiyorsa ödeme yapmasını talep ettiğini belirtti.

Grafana, ABD Federal Soruşturma Bürosu'nun (FBI) yönergelerini gerekçe göstererek fidye ödememeye karar verdi. FBI daha önce, suçlularla yapılan fidye yazılımı pazarlıklarının mağdur şirketin verilerini geri almasına yardımcı olacağına dair bir garanti olmadığını belirterek bu konuda uyarıda bulunmuştu.

FBI, internet sitesinde "Bu aynı zamanda suçluları daha fazla kurbanı hedef almaya teşvik eder ve başkalarının da bu tür yasa dışı faaliyetlere katılması için bir teşvik sağlar" ifadelerine yer veriyor.

Grafana, olayın ne zaman meydana geldiğini veya tehdit aktörünün kendi ortamına ne zamandan beri erişimi olduğunu açıklamadı; yalnızca saldırıdan "yakın zamanda" haberdar olduğunu söyledi. Bu ihlal henüz bilinen herhangi bir tehdit aktörü ya da gruba atfedilmiş değil.

Ancak Hackmanac ve Ransomware.live raporlarına göre, CoinbaseCartel adlı siber suç grubu olayın arkasında olduğunu öne sürdü.

Halcyon ve Fortinet FortiGuard Labs tarafından paylaşılan ayrıntılara göre CoinbaseCartel, Eylül 2025'te ortaya çıkan bir veri şantajı grubu. ShinyHunters, Scattered Spider ve LAPSUS$ ekosisteminin türevi bir yapı olarak değerlendiriliyor.

Geleneksel fidye yazılımı gruplarından farklı olarak yalnızca veri hırsızlığı ve şantaja odaklanan bu grup; sağlık, teknoloji, taşımacılık, üretim ve iş hizmetleri alanlarında 170 kurban yarattı.

Şirket, saldırganın hangi kaynak kodlarını indirdiğini de açıklamadı. Ancak Grafana, uygulamalar ve altyapı için tam yönetilen bulut barındırmalı gözlemlenebilirlik platformu Grafana Cloud gibi çeşitli çözümler sunuyor. The Hacker News, Grafana'dan yorum talep ettiğini ve yanıt geldiğinde haberi güncelleyeceğini belirtti.

Bu gelişme, ABD'li eğitim teknolojisi şirketi Instructure'ın, ShinyHunters şantaj grubunun ABD genelindeki binlerce okul ve üniversiteye ait terabaytlarca veriyi sızdırmakla tehdit etmesinin ardından onlarla uzlaşmaya gitme yönünde tartışmalı bir karar almasından sadece birkaç gün sonra yaşandı.