**Grafana Labs**は、盗難されたアクセス トークンを使用してGitHub環境を侵害した後、ハッカーがソースコードをダウンロードしたことを明らかにしました。 **CoinbaseCartel**として知られる比較的新しい恐喝ギャングが、Grafanaをデータ漏洩サイト（DLS）に追加することで攻撃を主張していますが、現時点ではデータは漏洩していません。 Grafana Labsは、分析、監視、リアルタイムデータ可視化のための人気のあるオープンソースプラットフォームであるGrafanaの背後にある企業です。 有料顧客は主に大企業、クラウドプロバイダー、通信事業者、銀行、政府、eコマースプラットフォーム、インフラストラクチャオペレーターです。Grafanaによると、7,000以上の組織がこの製品を使用しており、Fortune 50企業のうち70％が含まれています。 ### ハッカーへの支払いなし 週末の発表で、Grafana Labsは、インシデント中に顧客データや個人情報が漏洩した証拠は見つからなかったと述べました。さらに、同社は顧客システムは影響を受けなかったと指摘しています。 フォレンジック分析により、漏洩した認証情報のソースが明らかになりました。同社は「侵害された認証情報を無効にし、追加のセキュリティ対策を実装」して、将来の不正アクセスを防ぎました。 攻撃者は、盗難されたソースコードを公開しないことと引き換えに支払いを要求して、同社を恐喝しようとしました。しかし、Grafanaは、連邦捜査局（FBI）の公開ガイダンスに従い、身代金を支払わないことを選択したと述べ、そうすることは他の脅威アクターに同様の攻撃を追求するインセンティブを与えるだけだと指摘しました。 「当社の運用経験と、FBIの公表された見解に基づくと、身代金を支払ってもデータが返却される保証はなく、他の者がこの種の違法行為に関与するインセンティブを提供するだけであるため、身代金を支払わないことが適切な道であると判断しました。」 同社は、インシデント後の調査が完了した後、攻撃に関する詳細をさらに発表すると述べています。 BleepingComputerはGrafanaに追加の詳細を求める連絡をしましたが、公開時点では回答を得られていません。 ### CoinbaseCartelの活動拡大 CoinbaseCartelは昨年9月に発足し、今年に入ってから非常に活発であり、データ漏洩ポータルで100以上の被害者を公表しています。このギャングはデータ窃盗に焦点を当てており、DLSを使用して被害者に身代金の支払いを強要します。  *CoinbaseCartelが恐喝ポータルにGrafanaをリストアップ* *出典：BleepingComputer* このギャングはウェブサイト上で「多くの漏洩が遅れている」と発表しており、まだ公表されていない侵害が増加している可能性を示唆しています。 複数の研究者によると、CoinbaseCartelは**ShinyHunters**と**Lapsus$**のアフィリエイトで構成されており、ソーシャルエンジニアリング、さまざまな形態のphishing、および侵害された認証情報を介してターゲットネットワークへのアクセスを取得します。 脅威インテリジェンススペシャリストのJoe Shenoudaは、このギャングがメモリ内ツール「shinysp1d3r」を展開してVMware ESXiターゲットを暗号化し、スナップショットを無効にすると主張しています。 昨年、BleepingComputerはShinyHunters恐喝グループによって開発されたShinySp1d3r Windowsエンクリプターを分析しました。当時、脅威アクターはLinuxおよびESXi用のエンクリプターバージョンの完成に取り組んでいると述べていました。 この記事の公開後、ShinyHunters恐喝ギャングはBleepingComputerに対し、CoinbaseCartelは自分たちのグループやランサムウェア運用とは関連がないと述べました。