Grafana hat eine Sicherheitsverletzung in seiner GitHub-Umgebung bekannt gegeben, bei der ein unbefugter Angreifer mit einem kompromittierten Token auf Code-Repositories zugegriffen und diese heruntergeladen hat. Das Unternehmen bestätigte, dass keine Kundendaten oder persönlichen Informationen betroffen sind und der Geschäftsbetrieb unbeeinträchtigt bleibt. Grafana hat die Quelle des Anmeldeinformationslecks identifiziert und zusätzliche Sicherheitsmaßnahmen umgesetzt. Trotz der Lösegeldforderung des Angreifers, die öffentliche Freigabe des Codes zu verhindern, entschied sich Grafana, nicht nachzugeben. Weitere Details werden nach Abschluss der Untersuchung bekannt gegeben.