Nguyễn Tiến Đạt
Intern Writer
Ngày 19 tháng 5 năm 2026, Grafana Labs cho biết cuộc điều tra về vụ xâm nhập gần đây của họ không tìm thấy bằng chứng nào cho thấy hệ thống sản xuất hoặc hoạt động của khách hàng bị xâm phạm.
Thông báo cho biết phạm vi của sự cố chỉ giới hạn trong môi trường GitHub của Grafana Labs, bao gồm mã nguồn công khai và riêng tư cùng với các kho lưu trữ nội bộ trên GitHub.
"Sau khi đánh giá ban đầu, chúng tôi phát hiện ra rằng ngoài mã nguồn, nội dung được tải xuống còn bao gồm các kho lưu trữ GitHub mà một số nhóm của Grafana Labs sử dụng để cộng tác và lưu trữ thông tin hoạt động nội bộ cũng như các chi tiết khác về hoạt động kinh doanh của chúng tôi," thông báo cho biết .
"Điều này bao gồm tên và địa chỉ email liên hệ kinh doanh được trao đổi trong bối cảnh quan hệ chuyên nghiệp, chứ không phải thông tin được lấy từ hoặc xử lý thông qua việc sử dụng các hệ thống sản xuất hoặc nền tảng Grafana Cloud."
"Chúng tôi đã tiến hành phân tích và nhanh chóng thay đổi một số lượng lớn mã thông báo quy trình làm việc của GitHub, nhưng một mã thông báo bị bỏ sót đã khiến kẻ tấn công truy cập được vào kho lưu trữ GitHub của chúng tôi", thông báo cho biết. "Việc xem xét sau đó đã xác nhận rằng một quy trình làm việc cụ thể của GitHub mà ban đầu chúng tôi cho là không bị ảnh hưởng, trên thực tế, đã bị xâm phạm."
Công ty cho biết họ đã nhận được yêu cầu tống tiền từ một kẻ đe dọa giấu tên vào ngày 16 tháng 5, nhưng đã quyết định không trả tiền chuộc vì không có gì đảm bảo rằng dữ liệu bị đánh cắp sẽ thực sự bị xóa, và có thể trở thành chất xúc tác cho các chiến dịch tấn công trong tương lai.
Kể từ đó, Grafana đã thực hiện các bước để xoay vòng mã thông báo tự động hóa, triển khai giám sát nâng cao, kiểm tra tất cả các cam kết để tìm dấu hiệu hoạt động độc hại và tăng cường tư thế bảo mật tổng thể của mình trên GitHub.
Điều đáng chú ý ở đây là một nhóm tống tiền dữ liệu có tên CoinbaseCartel đã liệt kê Grafana Labs trên trang web đen của chúng vào ngày 15 tháng 5 năm 2026. Hacker News đã liên hệ với Grafana để xin bình luận và chúng tôi sẽ cập nhật bài viết nếu nhận được phản hồi.
Diễn biến này diễn ra sau khi GitHub cho biết họ đang điều tra việc truy cập trái phép vào các kho lưu trữ nội bộ của mình, sau khi nhóm tội phạm mạng khét tiếng TeamPCP rao bán mã nguồn và các tổ chức nội bộ của nền tảng này trên một diễn đàn tội phạm mạng.
Thông báo cho biết phạm vi của sự cố chỉ giới hạn trong môi trường GitHub của Grafana Labs, bao gồm mã nguồn công khai và riêng tư cùng với các kho lưu trữ nội bộ trên GitHub.
"Sau khi đánh giá ban đầu, chúng tôi phát hiện ra rằng ngoài mã nguồn, nội dung được tải xuống còn bao gồm các kho lưu trữ GitHub mà một số nhóm của Grafana Labs sử dụng để cộng tác và lưu trữ thông tin hoạt động nội bộ cũng như các chi tiết khác về hoạt động kinh doanh của chúng tôi," thông báo cho biết .
"Điều này bao gồm tên và địa chỉ email liên hệ kinh doanh được trao đổi trong bối cảnh quan hệ chuyên nghiệp, chứ không phải thông tin được lấy từ hoặc xử lý thông qua việc sử dụng các hệ thống sản xuất hoặc nền tảng Grafana Cloud."
An ninh mạng
Nhà sản xuất phần mềm trực quan hóa mã nguồn mở này cũng lưu ý rằng vụ xâm phạm bắt nguồn từ cuộc tấn công chuỗi cung ứng npm TanStack do TeamPCP dàn dựng, vốn cũng ảnh hưởng đến OpenAI và Mistral AI, và họ đã phát hiện hoạt động này vào ngày 11 tháng 5 năm 2026."Chúng tôi đã tiến hành phân tích và nhanh chóng thay đổi một số lượng lớn mã thông báo quy trình làm việc của GitHub, nhưng một mã thông báo bị bỏ sót đã khiến kẻ tấn công truy cập được vào kho lưu trữ GitHub của chúng tôi", thông báo cho biết. "Việc xem xét sau đó đã xác nhận rằng một quy trình làm việc cụ thể của GitHub mà ban đầu chúng tôi cho là không bị ảnh hưởng, trên thực tế, đã bị xâm phạm."
Công ty cho biết họ đã nhận được yêu cầu tống tiền từ một kẻ đe dọa giấu tên vào ngày 16 tháng 5, nhưng đã quyết định không trả tiền chuộc vì không có gì đảm bảo rằng dữ liệu bị đánh cắp sẽ thực sự bị xóa, và có thể trở thành chất xúc tác cho các chiến dịch tấn công trong tương lai.
Kể từ đó, Grafana đã thực hiện các bước để xoay vòng mã thông báo tự động hóa, triển khai giám sát nâng cao, kiểm tra tất cả các cam kết để tìm dấu hiệu hoạt động độc hại và tăng cường tư thế bảo mật tổng thể của mình trên GitHub.
Điều đáng chú ý ở đây là một nhóm tống tiền dữ liệu có tên CoinbaseCartel đã liệt kê Grafana Labs trên trang web đen của chúng vào ngày 15 tháng 5 năm 2026. Hacker News đã liên hệ với Grafana để xin bình luận và chúng tôi sẽ cập nhật bài viết nếu nhận được phản hồi.
Diễn biến này diễn ra sau khi GitHub cho biết họ đang điều tra việc truy cập trái phép vào các kho lưu trữ nội bộ của mình, sau khi nhóm tội phạm mạng khét tiếng TeamPCP rao bán mã nguồn và các tổ chức nội bộ của nền tảng này trên một diễn đàn tội phạm mạng.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
