**Grafana** reveló recientemente que un "tercero no autorizado" accedió a su entorno de **GitHub** utilizando un token comprometido, lo que les permitió descargar el código fuente de la compañía. El incidente está bajo investigación, y **Grafana** enfatiza que no se accedió a datos de clientes ni a información personal. ### Respuesta y Contención del Incidente Al descubrir la actividad no autorizada, **Grafana** inició un análisis forense. La compañía afirma haber identificado e invalidado las credenciales comprometidas e implementado medidas de seguridad adicionales para prevenir futuros accesos no autorizados. ### Intento de Extorsión y Guía del FBI Tras el robo de datos, el atacante intentó chantajear a **Grafana**, exigiendo un pago de rescate a cambio de evitar la publicación de la base de datos robada. Citando la guía del **U.S. Federal Bureau of Investigation (FBI)**, **Grafana** optó por no pagar el rescate. El **FBI** ha aconsejado consistentemente no pagar rescates, declarando que esto no garantiza la recuperación de datos y fomenta ataques adicionales. "También anima a los perpetradores a atacar a más víctimas y ofrece un incentivo para que otros se involucren en este tipo de actividad ilegal", afirma el **FBI** en su sitio web. ### CoinbaseCartel Reclama Responsabilidad Aunque **Grafana** no atribuyó inicialmente la brecha a ningún grupo específico, informes de **Ransomware.live** indican que el grupo de ciberdelincuencia **CoinbaseCartel** ha reclamado la responsabilidad del incidente. Según detalles compartidos por **Halcyon** y **Fortinet FortiGuard Labs**, **CoinbaseCartel** es un grupo de extorsión de datos que surgió en septiembre de 2025. Se cree que es una ramificación de los ecosistemas de **ShinyHunters**, **Scattered Spider** y **LAPSUS$**. El grupo se enfoca exclusivamente en el robo de datos y la extorsión, atacando a víctimas en diversos sectores, incluyendo salud, tecnología, transporte, manufactura y servicios empresariales. Se informa que han acumulado aproximadamente 170 víctimas. ### Impacto y Código Fuente Afectado **Grafana** no ha revelado el código fuente específico que fue descargado. **Grafana** ofrece soluciones como **Grafana Cloud**, una plataforma de observabilidad alojada en la nube. ### Paralelismos con la Brecha de Instructure Este incidente sigue a la controvertida decisión de **Instructure** de llegar a un acuerdo con el grupo de extorsión **ShinyHunters** después de que amenazaran con filtrar terabytes de datos pertenecientes a miles de escuelas y universidades en todo EE. UU.