开源IT系统监控与分析平台厂商Grafana Labs近期发生数据泄露事件，起因是攻击者非法获取了GitHub的访问令牌，借此登录GitHub下载其代码仓库，并向公司勒索。

5月17日，Grafana Labs在社交媒体平台X和LinkedIn发布声明，承认近期发现一个未经授权的组织获得了该公司GitHub环境的访问令牌，导致攻击者能够下载其代码仓库。根据内部调查，此次事件期间未发现客户数据或个人信息被窃取，也无证据表明客户系统或运营受到影响。

Grafana Labs已立即展开初步取证分析，目前已定位凭证泄露源头，停用泄露的凭证，并部署额外的安全措施，进一步加固系统环境，防止未经授权的访问。

攻击者要求支付赎金以阻止代码仓库被公开。Grafana Labs基于自身运营经验并参考美国联邦调查局的建议，决定不予支付赎金。

Grafana Labs表示，待调查工作完成后，将公布更多关于事件复盘的详细信息。