**Grafana** a récemment révélé qu'une "partie non autorisée" avait accédé à son environnement **GitHub** en utilisant un jeton compromis, leur permettant de télécharger la base de code de l'entreprise. L'incident fait l'objet d'une enquête, **Grafana** soulignant que les données clients et les informations personnelles n'ont pas été consultées. ### Réponse à l'incident et confinement Après avoir découvert l'activité non autorisée, **Grafana** a lancé une analyse forensique. L'entreprise affirme avoir identifié et invalidé les identifiants compromis et mis en œuvre des mesures de sécurité supplémentaires pour prévenir tout accès non autorisé futur. ### Tentative d'extorsion et directives du FBI Suite au vol de données, l'attaquant a tenté de faire chanter **Grafana**, exigeant une rançon en échange de la non-publication de la base de données volée. Citant les directives du **U.S. Federal Bureau of Investigation (FBI)**, **Grafana** a choisi de ne pas payer la rançon. Le **FBI** a constamment déconseillé de payer les rançons, affirmant que cela ne garantit pas la récupération des données et encourage les attaques futures. "Cela encourage également les auteurs à cibler plus de victimes et offre une incitation à d'autres à s'impliquer dans ce type d'activité illégale", indique le **FBI** sur son site web. ### CoinbaseCartel revendique la responsabilité Bien que **Grafana** n'ait pas initialement attribué la brèche à un groupe spécifique, des rapports de **Ransomware.live** indiquent que le groupe de cybercriminalité **CoinbaseCartel** a revendiqué la responsabilité de l'incident. Selon les détails partagés par **Halcyon** et **Fortinet FortiGuard Labs**, **CoinbaseCartel** est un groupe d'extorsion de données apparu en septembre 2025. Il est considéré comme une émanation des écosystèmes **ShinyHunters**, **Scattered Spider** et **LAPSUS$**. Le groupe se concentre exclusivement sur le vol de données et l'extorsion, ciblant des victimes dans divers secteurs, notamment la santé, la technologie, le transport, la fabrication et les services aux entreprises. Ils auraient amassé environ 170 victimes. ### Impact et base de code affectée **Grafana** n'a pas divulgué la base de code spécifique qui a été téléchargée. **Grafana** propose des solutions telles que **Grafana Cloud**, une plateforme d'observabilité hébergée dans le cloud. ### Parallèles avec la brèche d'Instructure Cet incident fait suite à la décision controversée d'**Instructure** de régler avec le groupe d'extorsion **ShinyHunters** après qu'ils aient menacé de divulguer des téraoctets de données appartenant à des milliers d'écoles et d'universités à travers les États-Unis.