Grafana revelou que um token comprometido permitiu que um agente não autorizado acessasse seu ambiente no GitHub e baixasse parte do código; a investigação apurou que não houve acesso a dados de clientes ou impacto operacional, as credenciais foram invalidadas e medidas extras de segurança foram aplicadas, enquanto os invasores tentaram extorquir a empresa — que se recusou a pagar seguindo orientações do FBI; o caso ocorre em meio a outras ações de extorsão direcionadas a empresas e instituições, como as envolvendo ShinyHunters e o grupo identificado como CoinbaseCartel.
A Grafana divulgou que um agente não autorizado obteve um token que permitiu acesso ao ambiente do GitHub da empresa e o download do seu código-fonte.
“Our investigation has determined that no customer data or personal information was accessed during this incident, and we have found no evidence of impact to customer systems or operations,”
A companhia afirma que imediatamente iniciou uma análise forense, identificou a origem do vazamento, invalidou as credenciais comprometidas e aplicou medidas adicionais de segurança para impedir novos acessos não autorizados.
Os invasores tentaram chantagear a empresa, exigindo pagamento para não publicar o banco de dados supostamente roubado.
A Grafana decidiu não pagar o resgate, citando orientações do FBI.
“It also encourages perpetrators to target more victims and offers an incentive for others to get involved in this type of illegal activity,”
O incidente veio poucos dias depois da polêmica decisão da Instructure, que pagou um acordo ao grupo extorsionista ShinyHunters após a ameaça de divulgação de terabytes de dados de escolas e universidades dos EUA.
Pesquisas de Halcyon e do Fortinet FortiGuard Labs apontam para o surgimento do grupo CoinbaseCartel em setembro de 2025, avaliado como um desdobramento de ecossistemas como ShinyHunters, Scattered Spider e LAPSUS$.
Diferente de grupos tradicionais de ransomware, o CoinbaseCartel concentra-se apenas em roubo de dados e extorsão e já teria atingido 170 vítimas em setores como saúde, tecnologia, transporte, manufatura e serviços empresariais.
A Grafana não detalhou qual código foi baixado, embora ofereça soluções como o Grafana Cloud, uma plataforma de observabilidade totalmente gerenciada e hospedada na nuvem.
