Grafana es un software libre que permite la visualización y el formato de datos métricos
Grafana ha revelado que una "parte no autorizada" obtuvo un token que le otorgaba la capacidad de acceder al entorno GitHub de la empresa y descargar su código fuente.
"Nuestra investigación ha determinado que no se accedió a datos de clientes ni a información personal durante este incidente, y no hemos encontrado pruebas de que haya afectado a los sistemas u operaciones de los clientes", dijo Grafana en una serie de publicaciones en X.
La compañía también afirmó que, al descubrir la actividad, inició de inmediato un análisis forense y que identificó el origen de la filtración. Añadió que las credenciales comprometidas ya han sido invalidadas y que se han implementado medidas de seguridad adicionales para protegerse contra el acceso no autorizado.
Además, Grafana reveló que el atacante intentó chantajear y extorsionar a la empresa, exigiéndoles un pago para evitar que se publicara la base de datos robada.
Grafana ha declarado que ha optado por no pagar el rescate, citando al Buró Federal de Investigaciones (FBI) de Estados Unidos. La agencia ya había advertido sobre los peligros de negociar rescates con los secuestradores, ya que no hay garantía de que hacerlo ayude a las empresas afectadas a recuperar sus datos.
"Además, anima a los perpetradores a atacar a más víctimas y ofrece un incentivo para que otros se involucren en este tipo de actividad ilegal", afirma el FBI en su sitio web.
Grafana no reveló cuándo ocurrió el incidente ni desde cuándo el atacante tuvo acceso a su entorno, limitándose a indicar que tuvo conocimiento del ataque "recientemente". La brecha de seguridad no se ha atribuido a ningún grupo o actor malicioso conocido.
Sin embargo, informes de Hackmanac y Ransomware.live indican que un grupo de ciberdelincuentes llamado CoinbaseCartel se ha atribuido la responsabilidad del incidente.
Según la información compartida por Halcyon y Fortinet FortiGuard Labs, CoinbaseCartel es un grupo dedicado a la extorsión de datos que surgió en septiembre de 2025. Se considera que es una ramificación de los ecosistemas ShinyHunters, Scattered Spider y LAPSUS$.
Este grupo, que a diferencia de los grupos de ransomware tradicionales se centra exclusivamente en el robo de datos y la extorsión, ha acumulado 170 víctimas en los sectores de la salud, la tecnología, el transporte, la fabricación y los servicios empresariales.
La compañía tampoco reveló qué código fuente descargó el atacante, pero Grafana ofrece diversas soluciones como Grafana Cloud, una plataforma de observabilidad totalmente administrada y alojada en la nube para aplicaciones e infraestructura.
Este acontecimiento se produce días después de que la empresa estadounidense de tecnología educativa Instructure tomara la controvertida decisión de llegar a un acuerdo con el grupo extorsionador ShinyHunters, luego de que este amenazara con filtrar terabytes de datos pertenecientes a miles de escuelas y universidades en todo Estados Unidos.
