شرکت معتبر گرافانا (Grafana) به تازگی از وقوع یک حادثه امنیتی جدی خبر داده است. بر اساس گزارشهای منتشر شده، یک نهاد غیرمجاز توانسته است با دسترسی به توکن امنیتی این شرکت، به محیط گیت هاب (GitHub) گرافانا نفوذ کرده و کدهای منبع و پایگاه دادههای اصلی آن را دانلود کند. این موضوع باعث نگرانیهای گستردهای در حوزه امنیت سایبری شده است.
جلوگیری از نفوذ و بررسی میزان خسارت اینترنت گرافانا
مسئولان گرافانا در بیانیهای رسمی در شبکه اجتماعی ایکس اعلام کردند که به محض شناسایی این فعالیت مشکوک، تحقیقات گستردهای را آغاز کردهاند. بر اساس بررسیهای اولیه، منبع این نفوذ شناسایی شده و اعتبارنامههای لو رفته به سرعت باطل شدهاند. همچنین اقدامات امنیتی بیشتری برای جلوگیری از دسترسیهای غیرمجاز بعدی در سیستمها اعمال شده است.
مدیریت گرافانا تاکید کرده است که در این حمله سایبری، هیچگونه دسترسی به دادههای مشتریان یا اطلاعات شخصی کاربران صورت نگرفته است. علاوه بر این، هیچ نشانهای مبنی بر تاثیرگذاری این حادثه بر سیستمها یا عملیات جاری مشتریان یافت نشده است.
باجخواهی هکرها و مخالفت گرافانا با پرداخت پول
گزارشها حاکی از آن است که مهاجمان پس از سرقت کدهای برنامه نویسی، تلاش کردند تا از گرافانا اخاذی کنند. آنها تهدید کردند که در صورت عدم پرداخت مبالغ درخواستی، پایگاه دادههای دزدیده شده را به صورت عمومی منتشر خواهند کرد. با این حال، شرکت گرافانا با استناد به توصیههای پلیس فدرال آمریکا (FBI)، از پرداخت هرگونه باج به هکرها خودداری کرده است.
چرا پرداخت باج به گروههای سایبری اشتباه است؟
پلیس فدرال آمریکا همواره هشدار داده است که مذاکره با مجرمان سایبری و پرداخت باج، هیچ تضمینی برای بازگشت اطلاعات یا عدم انتشار آنها ایجاد نمیکند. این آژانس امنیتی اعلام کرده است که پرداخت مبالغ درخواستی مجرمان، تنها باعث تشویق آنها به هدف قرار دادن قربانیان بیشتر میشود و انگیزه بالایی برای سایر گروههای خلافکار ایجاد میکند تا وارد این دسته از فعالیتهای غیرقانونی شوند.
گروه کوین بیس کارتل؛ متهم اصلی سرقت اطلاعات گرافانا
اگرچه گرافانا زمان دقیق وقوع این حادثه و مدت زمان دسترسی مهاجمان به سیستمهای خود را فاش نکرده و تنها به واژه به تازگی بسنده کرده است، اما منابع مستقل خبری اطلاعات بیشتری را در این زمینه منتشر کردهاند. گزارشهای منتشر شده از سوی مراجع معتبر امنیت سایبری نشان میدهد که یک گروه جرایم سایبری نوظهور به نام کوین بیس کارتل (CoinbaseCartel) مسئولیت این حمله را بر عهده گرفته است.
پیشینه و نحوه فعالیت گروه کوین بیس کارتل
بر اساس تحلیلهای آزمایشگاههای امنیتی، این گروه سایبری از اواخر سال گذشته میلادی فعالیت خود را آغاز کرده است. کارشناسان معتقدند این گروه شاخهای از شبکههای هکری مشهوری مانند شاین هانترز و لپسوس است. این گروه برخلاف باندهای سنتی باجافزار، تمرکز خود را صرفا بر سرقت اطلاعات و اخاذی قرار داده و تا کنون بیش از 170 سازمان و شرکت بزرگ را در حوزههای بهداشت و درمان، فناوری، حمل و نقل و تولید هدف قرار داده است.
تاثیر حادثه بر خدمات ابری گرافانا
هنوز به طور دقیق مشخص نیست که هکرها کدام بخش از کدهای برنامهنویسی گرافانا را دانلود کردهاند. گرافانا ارائهدهنده راهکارهای محبوبی نظیر گرافانا کلود است که برای مدیریت و نظارت بر برنامهها و زیرساختها استفاده میشود. این حادثه درست چند روز پس از آن رخ میدهد که یک شرکت بزرگ آموزشی دیگر در آمریکا تصمیم گرفت برای جلوگیری از افشای اطلاعات مدارس، به گروههای اخاذی باج پرداخت کند؛ اقدامی جنجالی که برخلاف رویکرد قاطعانه گرافانا بوده است.





نظرات در مورد : افشای اطلاعات گرافیتی؛ سرقت کدهای برنامهنویسی گرافانا و باجگیری سایبری