Um grupo de hackers assumiu o crédito por uma violação no provedor de inteligência de mercado Klue, que permitiu que hackers roubassem resmas de dados de clientes corporativos da empresa, que incluem alguns dos maiores nomes da segurança cibernética.
A Klue, com sede em Vancouver, que permite que as empresas conduzam pesquisas de mercado conectando seus dados aos seus sistemas, disse em Sexta-feira que hackers roubaram dados de um número não especificado de seus clientes durante um ataque cibernético uma semana antes. (O blog contém o código “noindex”que instrui os mecanismos de pesquisa a não listarem a página nos resultados da pesquisa.)
O grupo de crimes cibernéticos Icarus assumiu o crédito pela violação, dizendo em seu site de vazamento que publicará os dados roubados na segunda-feira se a empresa não pagar o resgate dos hackers.
Klue não disse quantos de suas centenas de clientes foram afetados. Várias empresas se manifestaram para confirmar que tiveram dados roubados durante o ataque, incluindo Gongo, Jamf, HackerOne, Seguro, OneTrust, Futuro Registrado, Snyk, Broto Sociale Tânio.
Este é o mais recente de uma série de ataques em larga escala em que os hackers têm como alvo empresas que detêm as chaves dos bancos de dados em nuvem de outras empresas. Ao violar empresas como a Klue, os hackers apostam que comprometer um único ponto de falha lhes permitirá roubar dados de um grande número de organizações ao mesmo tempo. Somente no ano passado, os hackers têm atacado cada vez mais provedores de middleware semelhantes, incluindo Visão de ganho e Loft de vendaspara obter acesso a centenas de dados de empresas.
Klue disse que os hackers obtiveram acesso aos sistemas da empresa em 12 de junho usando uma “credencial legada comprometida”, como uma senha ou token, associada a uma ferramenta de integração que permite aos clientes vincular os dados da nuvem de sua empresa às suas contas Klue.
Os hackers conseguiram roubar dados das nuvens dos clientes da Klue, como bancos de dados Salesforce. As empresas muitas vezes armazenam informações pessoais de seus clientes em bancos de dados Salesforce, tornando-os um alvo principal.
Muitos dos dados roubados incluem informações de contato comercial, como nomes, endereços de e-mail, números de telefone, cargos e algumas informações de contas de seus clientes, de acordo com as diversas empresas afetadas.
Não está claro como os hackers adquiriram as credenciais comprometidas ou por que Klue não detectou o roubo antes. Ataques em massa recentes semelhantes envolvendo comprometimento e uso indevido de credenciais, como em Floco de neve e Tanstackforam vinculados a funcionários que instalam inadvertidamente malware para roubo de senhas nos dispositivos que usam para trabalhar.
Klue disse que ligou para a empresa de resposta a incidentes CrowdStrike e desconectou suas integrações para evitar maior acesso aos dados dos clientes.
Quando contatado pelo TechCrunch na segunda-feira, o CEO da Klue, Jason Smith, não respondeu imediatamente a um pedido de comentário ou a perguntas sobre o incidente, incluindo se a empresa recebeu alguma comunicação dos hackers, como um pedido de resgate.
A Huntress, uma das empresas de segurança que teve seus dados roubados no hack, disse em seu relato do incidente que os hackers o contataram com uma nota de resgate usando o endereço de e-mail de uma empresa australiana, cujos servidores provavelmente foram usados indevidamente para a campanha.
Em junho passado, Klue disse que era preparando-se para demitir cerca de metade de seu pessoalcerca de 100 pessoas, ao dobrar seus investimentos em IA. Não está claro se a redução de pessoal levou a falhas na segurança da empresa. Não está claro quem, além de Smith, é responsável pela segurança cibernética na empresa.
Klue atualmente não lista uma pessoa que supervisiona a segurança cibernética em sua página de liderança executiva.
Você sabe mais sobre o ataque cibernético Klue? Você é uma empresa afetada pela violação? Adoraríamos ouvir de você. Para entrar em contato com Zack Whittaker com segurança, entre em contato através do nome de usuário do Signal zackwhittaker.1337 ou por e-mail: zack.whittaker@techcrunch.com.
Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.
