Skip to content
Security English

غرافانا لابز ترفض دفع فدية بعد سرقة هاكرز لكامل الشيفرة المصدرية

The Hacker News · خبر 6 من 7

كشفت غرافانا لابز، الشركة وراء منصة المراقبة مفتوحة المصدر المستخدمة على نطاق واسع، عن اختراق أمني كبير. حصل طرف غير مصرح له على رمز وصول إلى بيئة GitHub الخاصة بالشركة ونزّل كامل الشيفرة المصدرية.

أكدت الشركة أنه لم يتم الوصول إلى بيانات العملاء أو المعلومات الشخصية ولم يتم العثور على تأثير على أنظمة أو عمليات العملاء. عند اكتشاف الاختراق، أطلقت غرافانا تحليلاً جنائيًا وحددت مصدر الرمز المسروق وأبطلت بيانات الاعتماد المخترقة.

حاول المهاجم لاحقًا ابتزاز غرافانا مطالبًا بدفع مبلغ لمنع نشر الشيفرة المسروقة. رفضت غرافانا علنًا دفع الفدية، مستشهدة بتوجيهات مكتب التحقيقات الفيدرالي بأن دفع الفديات لا يضمن استرداد البيانات ويشجع المزيد من النشاط الإجرامي.

تبنت مجموعة CoinbaseCartel الإجرامية المسؤولية عن الهجوم. تركز المجموعة حصريًا على سرقة البيانات والابتزاز بدلاً من برامج الفدية التقليدية، وجمعت ١٧٠ ضحية عبر قطاعات الرعاية الصحية والتكنولوجيا والنقل والتصنيع. يسلط الاختراق الضوء على المخاطر المستمرة لهجمات سلسلة التوريد القائمة على الرموز ضد البنية التحتية للمطورين.

تحليل
نشط

اختراق غرافانا مثال نموذجي على التهديد المتزايد من مجموعات ابتزاز سرقة البيانات مثل CoinbaseCartel. تركيزهم على سرقة الشيفرة المصدرية بدلاً من تشفير الأنظمة يجعلهم أصعب في الكشف ويسلط الضوء على الحاجة لإدارة أسرار قوية عبر جميع أدوات المطورين.

أسئلة شائعة
هل تم اختراق بيانات العملاء في حادثة غرافانا؟

لا. أكدت غرافانا أنه لم يتم الوصول إلى بيانات العملاء أو المعلومات الشخصية، ولا يوجد دليل على تأثير على أنظمة أو عمليات العملاء.

من المسؤول عن هجوم غرافانا؟

أعلنت مجموعة CoinbaseCartel الإجرامية مسؤوليتها عن الهجوم. ظهرت المجموعة في سبتمبر ٢٠٢٥ ومرتبطة بمنظومتي ShinyHunters وLAPSUS$.