Grafana GitHub Token Breach Led to Codebase Download and Extortion Attempt

**Was ist passiert?** Ein unbekannter Angreifer hat sich Zugang zu einem GitHub-Token von Grafana verschafft und konnte dadurch auf die GitHub-Umgebung des Unternehmens zugreifen und den Quellcode herunterladen. Anschließend versuchten die Angreifer, das Unternehmen zu erpressen. **Wer ist betroffen?** Nach Angaben von Grafana wurden keine Kundendaten oder persönlichen Informationen kompromittiert, und es gibt keine Hinweise auf Auswirkungen auf Kundensysteme. **Was sollte man tun?** Grafana-Nutzer sollten die weiteren Sicherheitsupdates des Unternehmens verfolgen, auch wenn derzeit keine direkten Auswirkungen auf Kunden bekannt sind.