Grafana GitHub 토큰 유출, 코드베이스 다운로드 및 갈취 시도
출처: The Hacker News
Ravie Lakshmanan2026년 5월 17일 | 데이터 유출 / 사이버 범죄
Grafana는 “무단 당사자”가 토큰을 입수해 회사의 GitHub 환경에 접근하고 코드베이스를 다운로드할 수 있었다고 밝혔습니다.
“우리 조사 결과 이번 사고로 고객 데이터나 개인 정보가 접근된 흔적은 없으며, 고객 시스템이나 운영에 영향을 미쳤다는 증거도 찾지 못했습니다.”라고 Grafana는 X에 연속 게시한 글에서 언급했습니다.
또한 회사는 해당 활동을 발견하자마자 포렌식 분석을 즉시 시작했으며, 유출 경로를 파악하고 손상된 자격 증명을 무효화했으며, 무단 접근을 방지하기 위한 추가 보안 조치를 시행했다고 전했습니다.
더불어 Grafana는 공격자가 회사를 협박·공갈해 도난당한 데이터베이스를 공개하지 않겠다는 대가로 금전을 요구했음을 공개했습니다.
Grafana는 미국 연방수사국(FBI)의 권고에 따라 몸값을 지불하지 않겠다고 밝혔습니다. FBI는 이전에도 가해자와 협상해 몸값을 지불하는 것이 데이터 복구를 보장하지 못한다는 경고를 해왔습니다.
“이러한 행위는 가해자들이 더 많은 피해자를 노리게 만들고, 다른 이들이 이와 같은 불법 활동에 가담하도록 유인합니다.”라고 FBI는 자사 웹사이트에 명시하고 있습니다.
Grafana는 사건이 언제 발생했는지, 위협 행위자가 언제부터 환경에 접근했는지 구체적인 시점을 밝히지 않았으며, “최근”에 공격 사실을 알게 되었다고만 전했습니다. 이번 유출은 알려진 위협 행위자나 그룹과 연결되지 않았습니다.
그러나 Hackmanac과 Ransomware.live의 보도에 따르면, CoinbaseCartel이라는 사이버 범죄 그룹이 이번 사건에 대한 책임을 주장하고 있습니다.
Halcyon과 Fortinet FortiGuard Labs의 보고에 따르면, CoinbaseCartel은 2025년 9월에 등장한 데이터 갈취 조직으로, ShinyHunters, Scattered Spider, LAPSUS$ 생태계에서 파생된 것으로 평가됩니다.
전통적인 랜섬웨어 그룹과 달리 데이터 절도와 갈취에만 집중하는 이 조직은 의료, 기술, 운송, 제조, 비즈니스 서비스 분야에서 총 170여 개의 피해자를 확보했습니다.
공격자가 다운로드한 구체적인 코드베이스는 공개되지 않았지만, Grafana는 Grafana Cloud와 같이 완전 관리형 클라우드 기반 관측 플랫폼을 포함한 다양한 솔루션을 제공하고 있습니다. The Hacker News는 Grafana에 추가 의견을 요청했으며, 회신이 오는 대로 기사 내용을 업데이트할 예정입니다.
이번 발표는 미국 교육 기술 기업 Instructure가 ShinyHunters 갈취 그룹과 협상해 수천 개 학교와 대학의 테라바이트 규모 데이터를 유출 위협에 맞서 합의를 체결한 지 며칠 만에 이루어졌습니다. 자세한 내용은 여기를 참고하세요.
이 기사가 흥미로우셨나요? 더 많은 독점 콘텐츠를 보려면 Google News, Twitter 및 LinkedIn을 팔로우해 주세요.