(Bild: heise online / dmk). Bei Grafana Labs gab es einen IT-Sicherheitsvorfall. Dabei konnten Angreifer interne Daten kopieren. Nun fordern sie Lösegeld.. Grafana Labs ist Opfer einer Cyberattacke geworden. Dabei hatten Angreifer Zugriff auf die Codebasis von Grafana. Darunter fallen alle zu einem Projekt gehörenden Quelltext- und Konfigurationsdateien. Also offensichtlich mehr, als die Open-Source-Anwendung auf GitHub ohnehin öffentlich preisgibt. Die Entwickler wollen sich aber nicht auf eine Zahlung des geforderten Lösegelds einlassen.. Grafana ist eine Anwendung für die Analyse, das Monitoring und die Visualisierung von Echtzeitdaten aus verschiedenen Quellen in IT-Umgebungen. Das Tool wird weltweit unter anderem auch von großen Unternehmen aus der Fortune-50-Rangliste genutzt.. Die Erpresser drohen mit einer Veröffentlichung der erbeuteten Daten. Grafana lässt sich aber eigenen Angaben zufolge auf keine Lösegeldzahlung ein.. Die Attacke. Über den Vorfall berichtet Grafana Labs auf X [1]. Der Stellungnahme zufolge konnten sich die Angreifer von CoinbaseCartel mittels geklauter Zugangsdaten Zugriff auf die GitHub-Umgebung des Tools verschaffen und dort auf Daten zugreifen. Wie die Angreifer in den Besitz des GitHub-Tokens gekommen sind, führt Grafana Labs derzeit nicht aus. Sie geben an, die Quelle intern zu kennen und die Zugangsdaten mittlerweile widerrufen zu haben. Zusätzlich habe man weitere Sicherheitsmaßnahmen ergriffen.. Die Entwickler versichern, dass nach jetzigem Kenntnisstand keine Kundendaten oder persönliche Daten von Mitarbeitern von dem Vorfall betroffen sind. Grafana Labs gibt an, kein Lösegeld zu zahlen. Damit folgen sie der offiziellen Empfehlung des FBIs. Schließlich ist mit einer Zahlung nicht garantiert, dass die Kriminellen die Daten „zurückgeben“. Außerdem habe es eine Vorbildfunktion für andere Unternehmen, die Opfer solcher Cyberattacken sind, wenn man das Lösegeld nicht zahlt und den Kriminellen somit kein Geld in den Rachen wirft.. Wenn die Untersuchung der IT-Systeme abgeschlossen ist, wollen die Grafana-Entwickler weitere Details zu dem Vorfall veröffentlichen. Wann das so weit ist, ist zurzeit noch unklar.. Update. Formulierung angepasst, worauf die Angreifer Zugriff hatten.. (des [3]). URL dieses Artikels:. https://www.heise.de/-11298389. Links in diesem Artikel:. https://x.com/grafana/status/2055827123236171827. https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp. mailto:des@heise.de. Copyright © 2026 Heise Medien
heise security News