PANewsは5月18日、オープンソースのデータ可視化ツールであるGrafanaが、同社のXプラットフォーム上で、不正アクセスを受けた第三者がGrafana LabsのGitHub環境にアクセスするためのトークンを取得し、それを使ってコードベースをダウンロードしたと発表したと報じた。同社の調査によると、今回の事件で顧客データや個人情報へのアクセスはなく、顧客システムや業務への影響もなかった。同社は直ちにフォレンジック分析を開始し、認証情報漏洩の原因を特定したと考えている。Grafanaは既に侵害された認証情報を無効化し、追加のセキュリティ対策を実施している。

攻撃者は、コードベースの公開を阻止する条件として身代金を要求し、同社を脅迫しようとした。グラファナは、これまでの運用経験とFBIの公式見解（身代金を支払ってもデータ復旧は保証されず、むしろ同様の違法行為を助長するだけである）に基づき、身代金を支払わないことを決定した。同社は、標準的なセキュリティ対策の一環として、調査完了後、事後検証に関する詳細情報を公開する予定である。