أعلنت شركة جرافانا لابس (Grafana Labs) رسمياً عن نتائج تحقيقاتها في الواقعة الأمنية الأخيرة التي استهدفت أنظمتها، مؤكدة أن اختراق جرافانا المذكور لم يؤثر على أنظمة الإنتاج أو العمليات الخاصة بالعملاء.
ووفقاً لما تابعه تيكبامين، فإن نطاق الحادثة انحصر في بيئة الشركة على منصة جيت هاب (GitHub)، والتي تضم مستودعات شفرات المصدر العامة والخاصة، بالإضافة إلى بعض البيانات التشغيلية الداخلية التي قد تكون تسربت خلال الهجوم.
ما هي تفاصيل اختراق جرافانا الأخير؟
أوضحت الشركة أن التحقيقات أظهرت وصول المهاجمين إلى محتوى تضمن معلومات تشغيلية وتفاصيل تجارية خاصة بفرق العمل، بالإضافة إلى أسماء وعناوين بريد إلكتروني تجارية يتم تداولها في سياق العلاقات المهنية.
وشددت جرافانا على أن المعلومات المسربة لم يتم سحبها من أنظمة الإنتاج أو منصة جرافانا كلاود (Grafana Cloud)، بل كانت مخزنة في مستودعات مخصصة للتعاون الداخلي بين الفرق التقنية، وهو ما يقلل من خطورة الحادثة على المستخدم النهائي.
كيف تم الوصول إلى مستودعات جيت هاب الخاصة بالشركة؟
يعود أصل هذا الاختراق إلى هجوم سلاسل التوريد (Supply Chain Attack) الذي استهدف حزمة تان ستاك (TanStack) على مدير الحزم إن بي إم (npm)، وهو هجوم نفذته مجموعة يطلق عليها اسم TeamPCP.
وقد تضرر من هذا الهجوم الواسع شركات تقنية كبرى أخرى مثل أوبن إيه آي (OpenAI) وميسترال إيه آي (Mistral AI)، حيث تم اكتشاف النشاط المشبوه لأول مرة في 11 مايو 2026.
خطأ في تدوير الرموز سهل المهمة للمهاجمين
أقرت الشركة بأنها قامت بتحليل الموقف فور اكتشافه وعملت على تدوير عدد كبير من رموز سير عمل جيت هاب (GitHub workflow tokens)، إلا أن إغفال رمز واحد أتاح للمهاجمين ثغرة للوصول إلى المستودعات البرمجية.
وبعد مراجعة دقيقة، تبين أن أحد مسارات العمل التي كان يُعتقد أنها آمنة قد تعرض للاختراق بالفعل، مما أدى إلى نجاح عملية سحب البيانات قبل تدارك الموقف بشكل كامل.
هل واجهت جرافانا محاولات ابتزاز بعد سرقة البيانات؟
كشفت الشركة أنها تلقت طلباً للفدية من جهة مجهولة في 16 مايو، إلا أنها اتخذت قراراً حاسماً بعدم الدفع، مبررة ذلك بعدم وجود ضمانات لحذف البيانات المسروقة ولتجنب تشجيع المهاجمين على شن هجمات مستقبلية.
تتضمن قائمة البيانات التي طالها اختراق جرافانا ما يلي:
- شفرات المصدر البرمجية الخاصة والعامة.
- معلومات تشغيلية داخلية لفرق العمل.
- أسماء جهات اتصال تجارية وعناوين بريد إلكتروني.
- تفاصيل تقنية حول بيئة التطوير الداخلية.
ما هي الخطوات التي اتخذتها جرافانا لتأمين أنظمتها؟
منذ اكتشاف الحادثة، اتخذت جرافانا سلسلة من الإجراءات الأمنية المشددة لتعزيز حصانتها الرقمية، كما ذكر تيكبامين في متابعته للواقعة:
- تدوير كافة رموز الأتمتة والوصول البرمجي فوراً.
- تفعيل أنظمة مراقبة متقدمة لرصد أي نشاط غير معتاد.
- تدقيق شامل لكافة العمليات البرمجية (Commits) للتأكد من خلوها من أي تعليمات خبيثة.
- تعزيز السياسات الأمنية الخاصة بالوصول إلى مستودعات جيت هاب.
وفي سياق متصل، أعلنت منصة جيت هاب نفسها عن فتح تحقيق في وصول غير مصرح به لمستودعاتها الداخلية، بعدما عرضت مجموعة TeamPCP شفرات مصدرية وبيانات تابعة للمنصة للبيع على منتديات الجرائم السيبرانية، مما يشير إلى أزمة أمنية واسعة النطاق تتجاوز حدود اختراق جرافانا وحده.
