Grafana Labs披露GitHub環境安全事件，稱客戶數據未受影響並拒絕支付贖金

事件概述

Grafana Labs近日發現一名未授權方獲取了其GitHub環境的存取令牌，導致攻擊者竊取了內部程式碼庫。公司隨即啟動調查，確認此次事件中沒有客戶資料或個人資訊被訪問，也未對客戶系統或運營造成影響。

公司已立即啟動鑑識分析，並相信已識別出憑證洩漏的來源。為防止進一步風險，Grafana已使受損的憑證失效，並實施了額外的安全措施以強化環境保護。

攻擊者試圖透過勒索公司來要求支付贖金，以阻止其公開發布程式碼庫。然而，基於過去的運營經驗與美國聯邦調查局（FBI）公開立場——支付贖金無法保證資料取回，反而會激勵更多類似非法活動——Grafana決定拒絕支付任何贖金。

公司表示，將在調查結束後發布更多關於此事件的詳細覆盤資訊，以提升透明度並加強未來的資安防護。