Grafana Labs công bố sự cố GitHub, từ chối trả tiền chuộc

Grafana cho biết một bên không được phép đã lấy được token truy cập môi trường GitHub của Grafana Labs và dùng nó để tải mã nguồn. Công ty nói chưa phát hiện dữ liệu khách hàng hay thông tin cá nhân nào bị truy cập.

Grafana cũng cho biết vụ việc không ảnh hưởng đến hệ thống hay hoạt động của khách hàng. Ngay sau khi phát hiện, công ty đã tiến hành phân tích pháp y, vô hiệu hóa credential bị lộ và bổ sung thêm các biện pháp bảo mật.

Theo Grafana, kẻ tấn công đã tìm cách tống tiền để ngăn mã nguồn bị công bố, nhưng công ty không trả ransom. Grafana dẫn lại quan điểm công khai của FBI rằng việc trả tiền không đảm bảo lấy lại dữ liệu và có thể khuyến khích thêm các hành vi tương tự.

Công ty cho biết đã xác định được nguồn gốc của việc lộ credential, nhưng chưa công bố thêm chi tiết. Grafana sẽ cung cấp thêm thông tin sau khi hoàn tất báo cáo hậu kiểm.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.