**Grafana** gab kürzlich bekannt, dass eine "unbefugte Partei" über ein kompromittiertes Token Zugang zu seiner **GitHub**-Umgebung erlangt und die Codebasis des Unternehmens heruntergeladen hat. Der Vorfall wird untersucht, wobei **Grafana** betont, dass Kundendaten und persönliche Informationen nicht betroffen waren. ### Reaktion und Eindämmung des Vorfalls Nachdem die unbefugte Aktivität entdeckt wurde, leitete **Grafana** eine forensische Analyse ein. Das Unternehmen gibt an, die kompromittierten Anmeldeinformationen identifiziert und ungültig gemacht sowie zusätzliche Sicherheitsmaßnahmen implementiert zu haben, um zukünftigen unbefugten Zugriff zu verhindern. ### Erpressungsversuch und FBI-Richtlinien Nach dem Datendiebstahl versuchte der Angreifer, **Grafana** zu erpressen und forderte eine Lösegeldzahlung, um die Veröffentlichung der gestohlenen Datenbank zu verhindern. Unter Berufung auf die Richtlinien des **U.S. Federal Bureau of Investigation (FBI)** entschied sich **Grafana** gegen die Zahlung des Lösegelds. Das **FBI** rät durchweg davon ab, Lösegelder zu zahlen, da dies keine Datenwiederherstellung garantiert und zu weiteren Angriffen ermutigt. "Es ermutigt auch die Täter, weitere Opfer ins Visier zu nehmen, und bietet Anreize für andere, sich an dieser Art illegaler Aktivitäten zu beteiligen", erklärt das **FBI** auf seiner Website. ### CoinbaseCartel bekennt sich zu dem Vorfall Obwohl **Grafana** den Einbruch zunächst keiner bestimmten Gruppe zuordnete, deuten Berichte von **Ransomware.live** darauf hin, dass die Cybercrime-Gruppe **CoinbaseCartel** die Verantwortung für den Vorfall übernommen hat. Laut Details, die von **Halcyon** und **Fortinet FortiGuard Labs** geteilt wurden, ist **CoinbaseCartel** eine Datenerpressungsgruppe, die im September 2025 aufgetaucht ist. Es wird vermutet, dass sie ein Ableger der **ShinyHunters**, **Scattered Spider** und **LAPSUS$**-Ökosysteme ist. Die Gruppe konzentriert sich ausschließlich auf Datendiebstahl und Erpressung und zielt auf Opfer in verschiedenen Sektoren ab, darunter Gesundheitswesen, Technologie, Transportwesen, Fertigung und Unternehmensdienstleistungen. Berichten zufolge hat sie etwa 170 Opfer zu verzeichnen. ### Auswirkungen und betroffene Codebasis **Grafana** hat nicht offengelegt, welche spezifische Codebasis heruntergeladen wurde. **Grafana** bietet Lösungen wie **Grafana Cloud**, eine Cloud-basierte Observability-Plattform, an. ### Parallelen zum Instructure-Einbruch Dieser Vorfall folgt auf die kontroverse Entscheidung von **Instructure**, sich mit der Erpressungsgruppe **ShinyHunters** zu einigen, nachdem diese damit gedroht hatte, Terabytes von Daten von Tausenden von Schulen und Universitäten in den USA zu leaken.