غرافانا لابس تتعرض لسرقة الشفرة المصدرية والابتزاز عبر رمز وصول مسروق من غيت هب
كشفت غرافانا لابس، الشركة المطورة لمنصة المراقبة مفتوحة المصدر الأوسع استخداماً، عن اختراق أمني خطير. حصل طرف غير مصرح له على رمز وصول من غيت هب مكّنه من الدخول إلى بيئة غرافانا وتحميل الشفرة المصدرية الكاملة. أكدت الشركة أنه لم يتم الوصول إلى بيانات العملاء أو المعلومات الشخصية أثناء الحادث.
عند اكتشاف الاختراق، أطلقت غرافانا تحقيقاً جنائياً رقمياً وحددت مصدر تسريب الرمز وأبطلت بيانات الاعتماد المخترقة ونفّذت تدابير أمنية إضافية. حاول المهاجم لاحقاً ابتزاز غرافانا مطالباً بالدفع لمنع نشر الشفرة المسروقة.
رفضت غرافانا الدفع، مستشهدةً بإرشادات مكتب التحقيقات الفيدرالي التي تحذر من التفاوض مع المبتزين. نُسب الاختراق من قبل باحثين أمنيين إلى مجموعة كوين بيز كارتل، وهي مجموعة ابتزاز بيانات ظهرت في سبتمبر ٢٠٢٥ وتُقيّم كامتداد لشبكات شايني هانترز وسكاترد سبايدر ولاسس. استهدفت المجموعة حوالي ١٧٠ ضحية عبر قطاعات الرعاية الصحية والتكنولوجيا والنقل والتصنيع.
يسلط الحادث الضوء على المخاطر المتزايدة لهجمات سلسلة التوريد التي تستهدف البنية التحتية للمطورين.
اختراق غرافانا هو نموذج كلاسيكي لهجوم سلسلة توريد عبر بيانات اعتماد مطورين مسربة. مع ربط كوين بيز كارتل بشبكة شايني هانترز ولاسس، يُشير هذا إلى أن ابتزاز الشفرة المصدرية أصبح وسيلة هجوم رئيسية — كل شركة لديها بنية تحتية مرتبطة بغيت هب يجب أن تراجع نظافة الرموز الخاصة بها.
هل تم الوصول إلى بيانات العملاء في اختراق غرافانا؟
لا. أكدت غرافانا أنه لم يتم الوصول إلى بيانات العملاء أو المعلومات الشخصية، ولا يوجد دليل على تأثير على أنظمة أو عمليات العملاء.
ما هي مجموعة كوين بيز كارتل؟
مجموعة ابتزاز بيانات ظهرت في سبتمبر ٢٠٢٥، وتُقيّم كامتداد لشبكات شايني هانترز وسكاترد سبايدر ولاسس. تركز على سرقة البيانات والابتزاز بدلاً من برمجيات الفدية، ولديها حوالي ١٧٠ ضحية معروفة.