**Grafana**は最近、不正アクセス者が侵害されたトークンを使用して同社の**GitHub**環境にアクセスし、コードベースをダウンロードできたことを開示しました。このインシデントは現在調査中であり、**Grafana**は顧客データや個人情報にはアクセスされなかったと強調しています。 ### インシデント対応と封じ込め 不正アクティビティを発見次第、**Grafana**はフォレンジック分析を開始しました。同社は、侵害された認証情報を特定・無効化し、将来の不正アクセスを防ぐための追加のセキュリティ対策を実施したと述べています。 ### 恐喝未遂とFBIのガイダンス データ窃盗後、攻撃者は盗まれたデータベースの公開を防ぐことと引き換えに、**Grafana**に身代金を要求しようとしました。**米国連邦捜査局（FBI）**からのガイダンスを引用し、**Grafana**は身代金の支払いを拒否しました。 **FBI**は一貫して身代金の支払いに反対しており、データ回復を保証するものではなく、さらなる攻撃を助長すると述べています。「また、加害者がより多くの被害者を標的にすることを奨励し、他の人々がこの種の違法行為に関与するインセンティブを提供します」と**FBI**はウェブサイトで述べています。 ### CoinbaseCartelが責任を主張 **Grafana**は当初、侵害を特定のグループに帰属させていませんでしたが、**Ransomware.live**からの報告によると、サイバー犯罪グループ**CoinbaseCartel**がこのインシデントの責任を主張しています。 **Halcyon**および**Fortinet FortiGuard Labs**によって共有された詳細によると、**CoinbaseCartel**は2025年9月に登場したデータ恐喝グループです。**ShinyHunters**、**Scattered Spider**、**LAPSUS$**のエコシステムの派生であると考えられています。 同グループは、ヘルスケア、テクノロジー、運輸、製造、ビジネスサービスを含む様々なセクターの被害者を標的とし、データ窃盗と恐喝に専念しています。彼らは約170件の被害者を抱えていると報告されています。 ### 影響と影響を受けたコードベース **Grafana**は、ダウンロードされた特定のコードベースについては明らかにしていません。**Grafana**は、クラウドホスト型オブザーバビリティプラットフォームである**Grafana Cloud**などのソリューションを提供しています。 ### Instructure侵害との類似点 このインシデントは、**Instructure**が、米国の数千の学校や大学のテラバイト級のデータを漏洩すると脅迫した**ShinyHunters**恐喝グループと和解するという物議を醸す決定に続いています。