كشفت شركة جرافانا (Grafana) المتخصصة في المراقبة وتحليل البيانات، عن تعرضها لاختراق أمني خطير أدى إلى تسريب أكواد المصدر الخاصة بها. تعرف على تفاصيل محاولة الابتزاز وكيف تعاملت معها.
كيف حدث اختراق بيانات جرافانا عبر GitHub؟
أعلنت الشركة في بيان رسمي أن جهة غير مصرح لها تمكنت من الحصول على رمز دخول (Token) سري. هذا الرمز سمح للمهاجمين بالوصول غير المشروع إلى بيئة GitHub الخاصة بالشركة وتحميل أجزاء حساسة من قاعدة البيانات البرمجية.
وعلى الرغم من خطورة الموقف، طمأنت الشركة مستخدميها، مؤكدة أن التحقيقات الأولية الدقيقة أظهرت نتائج إيجابية بخصوص بيانات المشتركين.
- لم يتم المساس بأي بيانات خاصة بالعملاء.
- لم تتسرب أي معلومات شخصية للمستخدمين.
- لم يتم رصد أي تأثير أو توقف على أنظمة العملاء وعملياتهم التشغيلية.
ما هي إجراءات الشركة للرد على محاولة الابتزاز؟
فور اكتشاف النشاط المشبوه، تحركت الشركة بسرعة وأطلقت تحليلاً جنائياً رقمياً شاملاً. وقد نجحت في تحديد مصدر التسريب بدقة، وتم اتخاذ خطوات حاسمة لتأمين الأنظمة.
- إبطال صلاحية بيانات الاعتماد والرموز المخترقة فوراً.
- تطبيق تدابير أمنية إضافية ومشددة لمنع تكرار الاختراق.
- تأمين جميع مسارات الوصول غير المصرح بها.
وكشف المهاجمون عن نواياهم الخبيثة من خلال محاولة ابتزاز الشركة، حيث طالبوا بدفع فدية مالية ضخمة مقابل عدم نشر قاعدة البيانات المسروقة على الإنترنت.
ولكن، وحسب تقرير تيكبامين، قررت الشركة اتخاذ موقف حازم بعدم تلبية مطالب المهاجمين، مستندة في ذلك إلى توجيهات ونصائح مكتب التحقيقات الفيدرالي الأمريكي (FBI) التي تنص على عدة نقاط هامة.
- لا يوجد أي ضمان حقيقي لاستعادة البيانات أو عدم تسريبها حتى بعد الدفع.
- الخضوع للابتزاز يشجع المهاجمين على استهداف المزيد من الشركات والضحايا.
- دفع الفدية يوفر حافزاً مالياً للآخرين للانخراط في أنشطة الجرائم الإلكترونية.
من هي مجموعة القراصنة المسؤولة عن هذا الهجوم؟
رغم أن الشركة لم توجه أصابع الاتهام لجهة معينة بشكل رسمي، إلا أن العديد من تقارير الأمن السيبراني أشارت إلى أن مجموعة الجرائم الإلكترونية الخطيرة المعروفة باسم CoinbaseCartel قد أعلنت مسؤوليتها عن هذا الحادث.
تُعد هذه المجموعة، التي ظهرت بقوة في سبتمبر 2025، متخصصة في سرقة البيانات الحساسة والابتزاز المباشر، وتختلف عن مجموعات برامج الفدية التقليدية حيث لا تقوم بتشفير الأنظمة بل تكتفي بسرقة البيانات والتهديد بنشرها.
أبرز المعلومات عن مجموعة الاختراق
- يُعتقد أنها متفرعة من عصابات الاختراق الشهيرة مثل ShinyHunters و Scattered Spider و LAPSUS$.
- جمعت بالفعل حوالي 170 ضحية في وقت قياسي.
- تستهدف قطاعات حيوية مثل الرعاية الصحية، التكنولوجيا، النقل، والتصنيع.
ما هي التداعيات المستقبلية لهذا الاختراق؟
حتى الآن، لم تفصح الشركة عن طبيعة أو حجم الأكواد التي تم تحميلها بدقة. ومن المعروف أن الشركة تقدم حلولاً برمجية معقدة ومتقدمة مثل Grafana Cloud لإدارة التطبيقات والبنية التحتية السحابية، مما يجعل أي تسريب لأكوادها يمثل خطراً محتملاً.
يأتي هذا التطور المقلق بعد أيام قليلة من قرار إحدى شركات تكنولوجيا التعليم الكبرى بالخضوع لابتزاز مجموعة مشابهة لتجنب تسريب تيرابايتات من البيانات الحساسة.
هذا التباين في الاستجابات يبرز التحديات المتزايدة والصعبة التي يواجهها قطاع التكنولوجيا اليوم، وهو ما نراقبه عن كثب في تغطيات تيكبامين المستمرة لأخبار الأمن الرقمي وحماية البيانات.
