صانع أدوات المصدر المفتوح “غرافيانا لابز” يقول إن القراصنة سرقوا شفرته ويعترض على دفع الفدية

5:32 مساءً | 18 مايو 2026 شاشوف ShaShof
An illustration of patterned 100 dollar bills on a green background

أكدت شركة Grafana Labs، صانعة برنامج التصوير البياني الشهير مفتوح المصدر، أنها تعرضت للاختراق لكنها رفضت دفع الفدية للهاكرين الذين هددوا بكشف قاعدة بيانات الشركة.

في سلسلة من المنشورات على وسائل التواصل الاجتماعي، قالت الشركة إن تحقيقها وجد أن الهاكرين استغلوا رمز توكن مسروق سمح لهم بالوصول إلى بيئة GitLab الخاصة بالشركة، التي تستخدمها لتطوير الشيفرة. لم يوفر هذا الرمز الوصول إلى سجلات العملاء أو البيانات المالية، ولكنه سمح للهاكرين بالحصول على مستودعات الشيفرة المصدرية الخاصة بالشركة. ومنذ ذلك الحين، قامت الشركة بإبطال هذا الرمز وأضيفت تدابير أمنية إضافية لمنع تكرار الحادث.

قالت الشركة: “حاول المهاجم ابتزازنا، مطالباً بدفع مبلغ لمنع الكشف عن قاعدة بياناتنا.”

شيفرة Grafana مفتوحة المصدر وعامة، مما يعني أن أي شخص يمكنه تحميل البرنامج وتعديل شيفرته قبل تشغيله على أجهزته الخاصة. من غير الواضح ما إذا كان الهاكرون قد سرقوا أي شيفرة أو معلومات مسجلة. لم يجب المتحدث باسم الشركة على الفور على طلب التعليق.

يتناقض هذا الحادث مع اختراق مؤخر لشركة التعليم التقني العملاقة Instructure، والتي توصلت الأسبوع الماضي إلى “اتفاق” لدفع الهاكرين الذين هاجموا شبكتها مرتين في الأسابيع الأخيرة. طلب الهاكرون فدية غير محددة، مهددين بكشف بيانات مسروقة عن الموظفين والطلاب الذين يستخدمون برنامجها بعد خرق أمني ضخم وتخريب لاحق لموقعها الإلكتروني.

بينما في حالة Grafana، لم يتم أخذ أي بيانات عملاء، استشهدت الشركة بنصيحة مكتب التحقيقات الفيدرالي الطويلة الأمد التي تحث الضحايا على عدم دفع الفدية للهاكرين، حيث إن التعاون معهم لا يضمن أنهم سيعيدون البيانات المسروقة أو يمتنعون عن نشرها لاحقاً. ويقول النقاد أيضاً إن دفع الفدية للمعتدين الإلكترونيين يساعد في تمويل الهجمات الإلكترونية المستقبلية.

قالت Grafana إن تحقيقها لا يزال جارياً وستشارك نتائجها بمجرد انتهاء التحقيق.

عند الشراء من خلال الروابط في مقالاتنا، قد نحصل على عمولة صغيرة. هذا لا يؤثر على استقلاليتنا التحريرية.


المصدر