أعلنت شركة Grafana عن تعرضها لاختراق أمني خطير بعد أن تمكن طرف غير مصرح له من الحصول على رمز وصول إلى بيئة GitHub الخاصة بها، مما أتاح له تنزيل قاعدة الشيفرة البرمجية للشركة. ورغم خطورة الحادث، أكدت الشركة أن بيانات العملاء أو الأنظمة التشغيلية لم تتأثر، وأنه لا يوجد دليل على وصول المهاجمين إلى معلومات شخصية أو أنظمة إنتاجية.
تفاصيل الحادثة ورد الشركة
أوضحت Grafana أنها أطلقت تحقيقاً جنائياً فور اكتشاف النشاط غير المصرح به، وحددت مصدر التسريب، وقامت بإبطال بيانات الاعتماد المخترقة، كما عززت إجراءات الحماية لمنع أي وصول غير مصرح به مستقبلاً. وكشفت الشركة أن المهاجم حاول ابتزازها عبر المطالبة بدفع فدية مقابل عدم نشر قاعدة الشيفرة المسروقة، لكنها رفضت الدفع استناداً إلى توصيات مكتب التحقيقات الفيدرالي الأمريكي (FBI)، الذي يحذر من أن دفع الفدية يشجع المهاجمين على استهداف المزيد من الضحايا.
هوية المهاجمين ومجموعة CoinbaseCartel
لم تكشف Grafana عن هوية المجموعة المسؤولة، لكن تقارير من منصات Hackmanac وRansomware.live أشارت إلى أن مجموعة إجرامية تُعرف باسم CoinbaseCartel أعلنت مسؤوليتها عن الهجوم. وبحسب تحليلات من Halcyon وFortinet FortiGuard Labs، ظهرت هذه المجموعة في سبتمبر 2025، ويُعتقد أنها امتداد لمجموعات شهيرة مثل ShinyHunters وScattered Spider وLAPSUS$. وتتميز CoinbaseCartel بتركيزها على سرقة البيانات وابتزاز الشركات، دون استخدام برمجيات الفدية التقليدية، وقد جمعت أكثر من 170 ضحية في قطاعات متنوعة مثل الصحة والتكنولوجيا والنقل والصناعة والخدمات.
تداعيات على الأمن السيبراني وسياق أوسع
لم تكشف Grafana عن تفاصيل الشيفرة التي تم تنزيلها، لكن الشركة تقدم حلولاً مثل Grafana Cloud، وهي منصة مراقبة سحابية لإدارة التطبيقات والبنية التحتية. ويأتي هذا التطور بعد أيام من قرار مثير للجدل اتخذته شركة Instructure الأمريكية للتكنولوجيا التعليمية، حيث وافقت على دفع فدية لمجموعة ShinyHunters بعد تهديدها بتسريب تيرابايتات من بيانات آلاف المدارس والجامعات.
هذا الحادث يسلط الضوء على تصاعد هجمات الابتزاز السيبراني التي تستهدف منصات تطوير البرمجيات، ويؤكد أن التهديدات لم تعد تقتصر على سرقة بيانات العملاء، بل تشمل أيضاً الشيفرات البرمجية التي تُعد العمود الفقري للخدمات التقنية. رفض Grafana دفع الفدية يعكس التزاماً بتوصيات الهيئات الأمنية، لكنه يفتح الباب أمام تحديات جديدة تتعلق بكيفية التعامل مع نشر محتمل للشيفرات المسروقة.
