**Grafana** divulgou recentemente que uma "parte não autorizada" obteve acesso ao seu ambiente **GitHub** utilizando um token comprometido, permitindo o download do código-fonte da empresa. O incidente está sob investigação, com **Grafana** enfatizando que dados de clientes e informações pessoais não foram acessados. ### Resposta ao Incidente e Contenção Ao descobrir a atividade não autorizada, **Grafana** iniciou uma análise forense. A empresa afirma ter identificado e invalidado as credenciais comprometidas e implementado medidas de segurança adicionais para prevenir futuros acessos não autorizados. ### Tentativa de Extorsão e Orientação do FBI Após o roubo de dados, o atacante tentou chantagear **Grafana**, exigindo um pagamento de resgate em troca de impedir a publicação do banco de dados roubado. Citando orientações do **U.S. Federal Bureau of Investigation (FBI)**, **Grafana** optou por não pagar o resgate. O **FBI** tem consistentemente aconselhado contra o pagamento de resgates, afirmando que isso não garante a recuperação de dados e incentiva ataques futuros. "Isso também encoraja os perpetradores a visar mais vítimas e oferece um incentivo para que outros se envolvam nesse tipo de atividade ilegal", afirma o **FBI** em seu site. ### CoinbaseCartel Assume Responsabilidade Embora **Grafana** não tenha atribuído inicialmente a violação a nenhum grupo específico, relatórios do **Ransomware.live** indicam que o grupo de cibercrime **CoinbaseCartel** assumiu a responsabilidade pelo incidente. De acordo com detalhes compartilhados por **Halcyon** e **Fortinet FortiGuard Labs**, **CoinbaseCartel** é um grupo de extorsão de dados que surgiu em setembro de 2025. Acredita-se que seja um desdobramento dos ecossistemas **ShinyHunters**, **Scattered Spider** e **LAPSUS$**. O grupo foca exclusivamente em roubo de dados e extorsão, visando vítimas em diversos setores, incluindo saúde, tecnologia, transporte, manufatura e serviços empresariais. Eles teriam acumulado aproximadamente 170 vítimas. ### Impacto e Código-Fonte Afetado **Grafana** não divulgou o código-fonte específico que foi baixado. **Grafana** oferece soluções como **Grafana Cloud**, uma plataforma de observabilidade hospedada na nuvem. ### Paralelos com a Violação da Instructure Este incidente segue a controversa decisão da **Instructure** de chegar a um acordo com o grupo de extorsão **ShinyHunters** após ameaçarem vazar terabytes de dados pertencentes a milhares de escolas e universidades nos EUA.