Grafana cho biết một bên không được phép đã lấy được token truy cập môi trường GitHub của Grafana Labs và dùng nó để tải mã nguồn. Công ty nói chưa phát hiện dữ liệu khách hàng hay thông tin cá nhân nào bị truy cập.
Grafana cũng cho biết vụ việc không ảnh hưởng đến hệ thống hay hoạt động của khách hàng. Ngay sau khi phát hiện, công ty đã tiến hành phân tích pháp y, vô hiệu hóa credential bị lộ và bổ sung thêm các biện pháp bảo mật.
Theo Grafana, kẻ tấn công đã tìm cách tống tiền để ngăn mã nguồn bị công bố, nhưng công ty không trả ransom. Grafana dẫn lại quan điểm công khai của FBI rằng việc trả tiền không đảm bảo lấy lại dữ liệu và có thể khuyến khích thêm các hành vi tương tự.
Công ty cho biết đã xác định được nguồn gốc của việc lộ credential, nhưng chưa công bố thêm chi tiết. Grafana sẽ cung cấp thêm thông tin sau khi hoàn tất báo cáo hậu kiểm.