Grafana Labs bevestigt hack en claimt dat er geen data gestolen is

Visualisatiedienst Grafana heeft bevestigd dat hij is gehackt. Volgens de dienst is er geen data buitgemaakt. De hacker of hackersgroep heeft een poging tot afpersing gedaan, maar het bedrijf heeft naar eigen zeggen niet betaald.

De hacker of hackers konden wel de codebase bemachtigen, meldt Grafana Labs. Dat kon gebeuren doordat zij een token te pakken kregen van een account met toegang tot de GitHub van Grafana. Grafana denkt dat het weet hoe dat heeft kunnen gebeuren en heeft de toegang naar eigen zeggen nu onmogelijk gemaakt.

Er was een poging tot afpersing door te dreigen met openbaring van de codebase, maar het bedrijf is daar niet op ingegaan. Daardoor ligt het voor de hand dat de codebase van het bedrijf mogelijk binnenkort in de openbaarheid verschijnt. Grafana Labs zegt het advies van de Amerikaanse inlichtingendienst FBI te hebben gevolgd door niet te betalen.

Volgens het bedrijf stond er in de codebase geen klantdata en heeft niemand toegang daartoe gekregen. Grafana Labs belooft meer informatie te delen als het onderzoek naar het incident klaar is.

Grafana

Vorig nieuwsartikel Volgend nieuwsartikel

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 18-05-2026 09:12
17 • submitter: webdamx

18-05-2026 • 09:12

Submitter: webdamx

Lees meer

Grafana brengt patch uit voor zeroday die directory traversal misbruikte

Grafana brengt patch uit voor zeroday die directory traversal misbruikte Nieuws van 8 december 2021

Software Grafana Hack Ransomware

Reacties (17)

17

17

10

1

0

4

Wijzig sortering

foobar79 18 mei 2026 09:32

Visualisatiedienst Grafana

Wellicht dekt dit niet geheel de lading voor lezers die niet precies weten wat grafanalabs doet.
Ze bieden (ook) een saas/managed dienst aan waarbij je al je logging en tracing naar grafanalabs op stuurt.
Je kan je voorstellen dat dit voor de klanten een flinke nachtmerrie is als derde partijen daar toegang toe hebben.

gielie @foobar79 • 18 mei 2026 10:33

zie dit, ze beweren dat er geen data is gestolen of valt logging en tracing niet onder 'data'

gielie 18 mei 2026 09:20

"Grafana Labs bevestigt hack en claimt dat er geen data gestolen is" vooralsnog dan of weten ze dit zeker?

nasdude @gielie • 18 mei 2026 09:25

"De hacker of hackers konden wel de codebase bemachtigen"

"Volgens het bedrijf stond er in de codebase geen klantdata en heeft niemand toegang daartoe gekregen."

Dan kun je die aanname wel maken ja

batjes @nasdude • 18 mei 2026 09:36

Ah kut nee, dat houd in dat https://github.com/grafana/grafana nu allemaal op straat ligt.

Vervelend voor iedereen.

z1rconium @batjes • 18 mei 2026 09:50

hadden ze geen private repos ?

Navi @batjes • 18 mei 2026 09:44

Hacker: Betaal of we publiceren je broncode!

Grafana: Oh no! Anyway....

Kees BOFH @gielie • 18 mei 2026 09:24

Als de hackers alleen toegang hadden tot hun besloten Github repositories, dan lijkt mij die conclusie wel terecht.

Overigens wel het voordeel van Open Source. Ze kunnen de source wel lekken, maar het meeste was toch openbaar, en wat niet openbaar is is nu ook weer niet zo spannend dat iemand daarop zit te wachten.

SVMartin @Kees • 18 mei 2026 09:53

Je kunt je hierin vergissen. Hun closed managed cloud moet klantdata die daarnaar geupload wordt wel beschermen. Het is erg vervelend als dat op straat ligt. En wellicht vertelt die code ook hoe werknemers op afstand veilig werken, etc. Kan dus een hoop nuttige informatie bevatten.

@gielie • 18 mei 2026 09:23

Ik ga er wel een beetje vanuit dat ze wel weten wat voor informatie er op hun Github staat?

Christoxz @gielie • 18 mei 2026 09:27

Er is toegang geweest tot Github, dus hun code source, niet hun servers o.i.d.
Dus lijkt mij dat zij dit zeker weten, ook op basis van de afpersing.

Aerkhanite 18 mei 2026 09:24

Er is een poging tot afpersing gedaan, met wat dan? "Als je niet betaald, dan hacken we je goed, want we hebben deze keer niks gejat!"

edit:
te snel gelezen, ik weet het

[Reactie gewijzigd door Aerkhanite op 18 mei 2026 09:29]

nasdude @Aerkhanite • 18 mei 2026 09:26

"Er was een poging tot afpersing door te dreigen met openbaring van de codebase, maar het bedrijf is daar niet op ingegaan. Daardoor ligt het voor de hand dat de codebase van het bedrijf mogelijk binnenkort in de openbaarheid verschijnt."

Aerkhanite @nasdude • 18 mei 2026 09:28

Half gelezen, blijkbaar -_-. Mijn eerste idee was: Dan hebben ze toch al je codebase gekopiëerd, of ligt dat aan mij? Je gaat niet eerst afpersen en dan pas de codebase klonen ofwatdan ook.

Maar met data wordt dus alleen gebruikersdata bedoeld.

Christoxz @Aerkhanite • 18 mei 2026 09:28

Er is geen klant data gestolen, titel had iets duidelijker kunnen zijn, maar staat prima in het artikel zelf.

Geim 18 mei 2026 10:03

Ik heb ooit iets met Grafana gedaan maar ben niet van plan daarmee verder te gaan. Denk je dat ik een makkelijke optie in mijn account vind om mijn account te beëindigen? Heb maar een ticket aangemaakt.

Eigenlijk zou dat account beëindigen) toch gewoon bij elk on-line account een optie moeten zijn, desnoods via wat verificaties en niet via een ticket.

Jolijter 18 mei 2026 10:33

Afhankelijk van de rechten van de gebruiker die ze hebben misbruikt kan het zijn dat ze meer informatie weten op te halen. Met de secrets die geconfigureerd staan in GitHub kan mogelijk toegang worden gekregen tot meer systemen dan alleen GitHub.

Ik zeg niet dat dat bij Grafana Labs het geval is, ik wil vooral duidelijk maken dat toegang tot een GitHub organisatie meer impact kan hebben dan alleen de inhoud van private repositories.

Om te kunnen reageren moet je ingelogd zijn