"Dự án mã nguồn mở lớn xác nhận hacker đã sao chép toàn bộ kho lưu trữ và đe dọa công bố nếu công ty không nộp tiền chuộc."
Sự việc không thể tin nổi vừa xảy ra trong làng công nghệ: Grafana Labs, công ty đứng sau các công cụ giám sát mã nguồn mở phổ biến, thừa nhận đã bị tin tặc xâm nhập và đánh cắp toàn bộ mã nguồn. Không chỉ lấy mã, bọn chúng còn "bật đèn xanh" đe dọa sẽ công khai nếu không nhận được tiền chuộc. Nhưng Grafana chọn chơi lớn: từ chối trả.
Chi tiết vụ việc
Theo thông báo chính thức, nhóm tấn công đã xâm nhập và copy toàn bộ codebase của các dự án nguồn mở trọng yếu. Tin tặc gửi tối hậu thư: hoặc trả tiền, hoặc mã nguồn sẽ bị public hàng loạt. Tuy nhiên, phía Grafana lập tức khẳng định: *"Chúng tôi sẽ không thương lượng hay trả bất kỳ khoản tiền chuộc nào."*
Điều này cho thấy một thái độ cứng rắn mà nhiều công ty mã nguồn mở lớn đang thể hiện trước làn sóng ransomware. Họ tin rằng, với mã nguồn mở, việc bị rò rỉ “chỉ là một phiên bản” có thể kiểm soát hậu quả, thay vì chịu cảnh bị tống tiền vô hạn.
Rủi ro thực sự cho cộng đồng
Grafana không hề coi nhẹ vụ việc. Công ty đã lập tức:
- Rà soát toàn bộ hệ thống nội bộ
- Thay đổi mật khẩu, khóa token
- Xác minh không có dữ liệu khách hàng hay hệ thống sản xuất bị ảnh hưởng
Tuy nhiên, một khi mã nguồn bị lộ, hacker có thể phân tích lỗ hổng, tìm ra backdoor chưa vá. Nếu chúng quyết định public toàn bộ kho lưu trữ, các lỗi bảo mật nguy hiểm tiềm ẩn sẽ trở thành mồi ngon cho những kẻ xấu khác. Đó là lý do các đội bảo mật đang “ăn không ngon, ngủ không yên”.
Kết luận
Grafana Labs đối mặt với một trong những cuộc tấn công “đau đớn nhất” với một công ty mã nguồn mở: mất mã nguồn và bị tống tiền. Họ chọn không trả — nhưng hậu quả vẫn còn bỏ ngỏ. Câu hỏi đặt ra: Liệu việc từ chối trả tiền chuộc có phải là chiến lược đúng đắn cho tương lai của an ninh mã nguồn mở? Bạn nghĩ sao?
0 Nhận xét