PANews는 5월 18일 오픈소스 데이터 시각화 도구인 그라파나(Grafana)가 자사 X 플랫폼을 통해 권한 없는 해커가 최근 그라파나 랩스(Grafana Labs) 깃허브(GitHub) 환경에 접근할 수 있는 토큰을 획득하여 코드베이스를 다운로드했다고 발표했다고 보도했습니다. 회사 조사 결과, 이번 사건으로 고객 데이터나 개인 정보가 유출되지 않았으며, 고객 시스템이나 운영에도 영향이 없었던 것으로 확인되었습니다. 그라파나는 즉시 포렌식 분석을 시작했으며, 자격 증명 유출의 원인을 파악한 것으로 보고 있습니다. 그라파나는 현재 유출된 자격 증명을 무효화하고 추가 보안 조치를 시행했습니다.

공격자들은 회사 코드베이스 공개를 막기 위해 몸값을 요구하며 회사를 협박하려 했습니다. 그라파나는 운영 경험과 FBI의 공식 입장(몸값을 지불한다고 데이터 복구가 보장되는 것은 아니며, 오히려 불법 행위를 조장할 뿐이라는 점)을 고려하여 몸값을 지불하지 않기로 결정했습니다. 회사는 표준 보안 절차에 따라 조사 완료 후 사건 사후 검토 결과를 추가로 공개할 예정입니다.