bytedaily - Dilansir dari techcrunch.com, Grafana Labs, pengembang perangkat lunak visualisasi web sumber terbuka yang populer, mengonfirmasi bahwa pihaknya telah diretas. Namun, perusahaan menolak untuk membayar tebusan kepada peretas yang mengancam akan merilis basis kode perusahaan.
Dalam serangkaian unggahan di media sosial, Grafana Labs menyatakan bahwa penyelidikan mereka menemukan peretas menyalahgunakan kredensial token yang dicuri untuk mengakses lingkungan GitLab perusahaan, yang digunakan untuk pengembangan kode. Token tersebut tidak memberikan akses ke data pelanggan atau data keuangan, tetapi memungkinkan peretas untuk memperoleh repositori kode sumber perusahaan. Perusahaan telah membatalkan token tersebut dan menambahkan langkah-langkah keamanan tambahan untuk mencegah insiden serupa terulang.
"Penyerang mencoba memeras kami, menuntut pembayaran untuk mencegah perilisan basis kode kami," ujar perusahaan.
Kode Grafana bersifat sumber terbuka dan publik, yang berarti siapa pun dapat mengunduh perangkat lunak dan mengedit kodenya sebelum menjalankannya di mesin mereka sendiri. Belum jelas apakah peretas mencuri kode atau informasi proprietary. Juru bicara perusahaan tidak segera menanggapi permintaan komentar.
Insiden ini berbeda dengan peretasan baru-baru ini terhadap raksasa teknologi pendidikan Instructure, yang minggu lalu "mencapai kesepakatan" untuk membayar peretas yang telah mengkompromikan jaringannya dua kali dalam beberapa minggu terakhir. Peretas menuntut tebusan yang tidak disebutkan jumlahnya, mengancam akan merilis data curian tentang staf dan siswa yang menggunakan perangkat lunaknya menyusul pelanggaran data besar dan perusakan situs web berikutnya.
Meskipun dalam kasus Grafana, tidak ada data pelanggan yang diambil, perusahaan mengutip saran lama dari FBI yang mendesak para korban untuk tidak membayar peretas, karena bekerja sama dengan peretas tidak menjamin bahwa mereka akan mengembalikan data yang dicuri atau menahan diri untuk tidak mempublikasikannya nanti. Para kritikus juga berpendapat bahwa membayar penjahat siber membantu mendanai serangan siber di masa depan.
Grafana menyatakan penyelidikannya masih berlangsung dan akan membagikan temuan setelah penyelidikan selesai.
Sumber asli: Artikel ini disadur dari publikasi techcrunch.com.
