Grafana dice que una credencial robada llevó al intento de robo de código

Grafana Labs, la empresa detrás de la ampliamente utilizada plataforma de observabilidad de código abierto, afirma que fue hackeada después de que los atacantes abusaran de una credencial de token robada que les dio acceso a su entorno de desarrollo en GitLab. Según las declaraciones públicas de la compañía, el token comprometido no dio acceso a registros de clientes ni a información financiera, pero sí permitió a los atacantes obtener los repositorios de código fuente de la empresa.

La empresa dice que ya invalidó el token y añadió medidas de seguridad adicionales mientras continúa su investigación. También afirma que publicará más hallazgos una vez concluida esa revisión.

El intento de extorsión fue rechazado

Grafana dice que el atacante exigió un pago a cambio de no divulgar la base de código. La empresa se negó. Al explicar esa decisión, Grafana señaló una orientación de larga data del FBI que desaconseja a las víctimas pagar a extorsionistas porque el pago no garantiza la devolución segura de los datos ni evita una publicación posterior.

El caso es inusual porque el software insignia de Grafana es de código abierto y ya está disponible públicamente. Eso complica la acusación de extorsión: aunque los atacantes pueden haber accedido a repositorios, la empresa dice que su código principal es público por diseño, dejando abierta la pregunta de si también se llevó algún material interno propietario.

Photo illustration of Dario Amodei of Anthropic.
More in News

Anthropic presenta de forma confidencial el inicio de su proceso de salida a bolsa

Anthropic dice que ha presentado un borrador de declaración de registro ante la Comisión de Bolsa y Valores de EE. UU., iniciando el proceso hacia una cotización pública.

Read article

Por qué esto sigue importando para una empresa de código abierto

Incluso cuando un producto principal es de código abierto, una intrusión en los sistemas de desarrollo sigue siendo un incidente de seguridad grave. Los repositorios de código fuente pueden contener mucho más que el código que los usuarios descargan. También pueden incluir herramientas internas, funciones aún no publicadas, scripts operativos, historiales de incidencias y detalles de arquitectura que pueden ayudar a los atacantes a entender cómo una empresa crea y lanza software.

Por eso es importante la declaración de Grafana de que no se accedió a datos de clientes ni financieros, pero no basta para trivializar el incidente. El acceso a sistemas de ingeniería crea sus propios riesgos, sobre todo si los atacantes pueden mapear procesos internos o buscar secretos que se hayan cometido por error.

Un patrón creciente en la seguridad del software

La brecha también refleja una realidad más amplia en la seguridad del software: las credenciales robadas siguen siendo una de las vías más rápidas para entrar en sistemas críticos. En lugar de descubrir una vulnerabilidad novedosa en el producto objetivo, los atacantes a menudo apuntan al punto más débil que lo rodea, como un token, una contraseña o un flujo de acceso que desbloquea la infraestructura de desarrollo.

Plataformas de desarrollo como GitLab están cerca del centro de una empresa de software moderna. Pueden exponer código, registros de colaboración, cadenas de publicación y, en algunos casos, rutas de despliegue. Eso las convierte en objetivos atractivos incluso cuando el producto final es de código abierto.

I put my smart TV setup behind a router-based VPN and never looked back - here's why
More in News

El uso de VPN en Smart TV se está convirtiendo en una estrategia de seguridad para la red doméstica

Se promociona una VPN basada en el router para las Smart TV no solo como acceso a streaming, sino como una forma de reducir la exposición de datos en todos los dispositivos conectados del hogar.

Read article

Contraste con decisiones recientes sobre rescates

TechCrunch señala un contraste con el reciente caso de la empresa de tecnología educativa Instructure, que al parecer llegó a un acuerdo para pagar a los atacantes tras un compromiso separado que implicó datos robados y, más tarde, una desfiguración del sitio web. Grafana ha adoptado la posición opuesta, argumentando que negarse a pagar es la respuesta más defendible.

Esa postura probablemente sea bien recibida por muchos profesionales de la seguridad, que desde hace tiempo sostienen que los pagos rutinarios de rescates sostienen el modelo de negocio criminal detrás de los ataques de extorsión. Al mismo tiempo, las empresas que se niegan a pagar aceptan la posibilidad de que el material robado aún pueda publicarse.

Qué vigilar a continuación

La pregunta más importante que sigue sin respuesta es si los atacantes obtuvieron algo más allá de los repositorios vinculados al código público de Grafana. La empresa aún no ha dicho si se expuso código interno propietario, credenciales o documentación operativa. Su informe final del incidente determinará si esto fue principalmente un intento de extorsión embarazoso o una intrusión de ingeniería más grave.

Por ahora, los hechos más claros son limitados pero significativos: un token robado abrió la puerta, se accedió a repositorios de código fuente, según la empresa no se expusieron datos de clientes ni financieros, y Grafana decidió no pagar.

Este artículo se basa en la cobertura de TechCrunch. Leer el artículo original.

NVIDIA
More in News

NVIDIA presenta RTX Spark para impulsar aún más las PC con IA en Windows

NVIDIA presentó RTX Spark, un chip para PC con Windows basado en Arm que, según la compañía, puede ofrecer hasta 1 petaflop de rendimiento de IA para portátiles y desktops compactos.

Read article

Originally published on techcrunch.com