根據 Grafana Labs 於 5 月 20 日發布的最新調查,5 月 16 日的安全事件僅限於該公司的 GitHub 環境,並未影響客戶的正式生產系統、營運或 Grafana Cloud 平台。下載的內容包含原始碼與內部儲存庫,其中含有商務聯絡資訊,但沒有包含來自正式生產系統或雲端平台的資料。程式碼遭到存取,但未被修改。
Grafana Labs 已輪替自動化憑證、強化監控、稽核自 5 月 11 日以來的所有提交,並進一步加固 GitHub 的安全設定。該公司已通知聯邦執法單位,並拒絕支付於 5 月 16 日收到的贖金要求。
