根据 Grafana Labs 于 5 月 20 日发布的最新调查,5 月 16 日的安全事件仅限于公司的 GitHub 环境,并未影响客户的生产系统、运营或 Grafana Cloud 平台。下载的内容包含源代码和内部仓库,其中有业务联系信息,但不包含来自生产系统或云平台的数据。代码已被访问,但未被修改。
Grafana Labs 已轮换自动化凭据,强化监控,对自 5 月 11 日以来的所有提交进行了审计,并加强了 GitHub 的安全配置。该公司已通知联邦执法机构,并拒绝支付于 5 月 16 日收到的赎金要求。
