تسريب شيفرة Grafana البرمجية بعد اختراق GitHub ومحاولة ابتزاز الشركة
الكاتب: المايسترو نيرو "Maestro Nero" | التاريخ: May 17, 2026
كشفت شركة جرافانا (Grafana) أن "جهة غير مصرح لها" تمكنت من الحصول على رمز وصول (Token) منحها القدرة على اختراق بيئة غيت هاب (GitHub) الخاصة بالشركة وتحميل شيفرتها البرمجية (Codebase).
صرحت جرافانا عبر سلسلة من المنشورات على منصة إكس (X): "لقد خلص تحقيقنا إلى عدم الوصول لأي بيانات خاصة بالعملاء أو معلومات شخصية خلال هذا الحادث، ولم نجد أي دليل على تأثر أنظمة العملاء أو عملياتهم".
وأضافت الشركة أنها أطلقت فوراً تحليلاً جنائياً رقمياً بمجرد اكتشاف النشاط، وأنها حددت مصدر التسريب. كما أوضحت أنه تم إبطال صلاحية بيانات الاعتماد المخترقة، وتطبيق تدابير أمنية إضافية للحماية من أي وصول غير مصرح به.
علاوة على ذلك، كشفت جرافانا أن المهاجم حاول ابتزاز الشركة، مطالباً إياها بدفع فدية مالية لمنع نشر قاعدة البيانات المسروقة.
أكدت جرافانا أنها قررت عدم دفع الفدية، مستندةً إلى توجيهات مكتب التحقيقات الفيدرالي (FBI) الذي يذكر على موقعه الإلكتروني: "إن دفع الفدية يشجع الجناة على استهداف المزيد من الضحايا، ويقدم حافزاً للآخرين للانخراط في هذا النوع من الأنشطة غير القانونية".
لم تكشف جرافانا عن موعد وقوع الحادث، واكتفت بالتصريح بأنها علمت بالهجوم "مؤخراً". ومع ذلك، تشير التقارير الصادرة عن Hackmanac و Ransomware.live إلى أن مجموعة جرائم إلكترونية تُدعى (CoinbaseCartel) قد أعلنت مسؤوليتها عن الحادث.
ووفقاً لشركتي Halcyon و Fortinet FortiGuard Labs، فإن CoinbaseCartel هي عصابة متخصصة في ابتزاز البيانات، ويُعتقد أنها فرع منبثق عن أنظمة المجموعات الشهيرة مثل ShinyHunters و Scattered Spider.
لم توضح الشركة ماهية الشيفرة البرمجية التي تم تحميلها، ولكن جرافانا تقدم حلولاً متنوعة مثل Grafana Cloud، وهي منصة مراقبة مدارة بالكامل ومستضافة سحابياً للتطبيقات والبنية التحتية.