Un gruppo di hacker si è preso il merito di una violazione presso il fornitore di market intelligence Klue che ha consentito agli hacker di rubare montagne di dati dai clienti aziendali dell’azienda, che includono alcuni dei più grandi nomi della sicurezza informatica.
Klue, con sede a Vancouver, che consente alle aziende di condurre ricerche di mercato collegando i propri dati ai propri sistemi, ha affermato on Venerdì che gli hacker avevano rubato dati a un numero imprecisato di clienti durante un attacco informatico una settimana prima. (Il blog contiene il codice “noindex”.che dice ai motori di ricerca di non elencare la pagina nei risultati di ricerca.)
Il gruppo criminale informatico Icarus si è preso il merito della violazione, affermando sul suo sito di fuga di notizie che pubblicherà i dati rubati lunedì se la società non pagherà il riscatto agli hacker.
Klue non ha detto quanti dei suoi centinaia di clienti sono colpiti. Diverse aziende si sono fatte avanti per confermare di aver subito il furto di dati durante l’attacco, tra cui Gong, Jamf, HackerOne, Assicurazione, OneTrust, Futuro registrato, Sgattaiolare, Germoglio socialeE Tanio.
Questo è l’ultimo di una serie di attacchi su larga scala in cui gli hacker prendono di mira le aziende che detengono le chiavi dei database cloud di altre società. Violando aziende come Klue, gli hacker scommettono che compromettere un singolo punto di errore consentirà loro di rubare dati da un gran numero di organizzazioni contemporaneamente. Solo nell’ultimo anno, gli hacker hanno preso di mira sempre più fornitori di middleware simili, tra cui Gainsight e Salesloft, per ottenere l’accesso a centinaia di dati aziendali.
Klue ha affermato che gli hacker hanno ottenuto l’accesso ai sistemi dell’azienda il 12 giugno utilizzando “credenziali legacy compromesse”, come una password o un token, associate a uno strumento di integrazione che consente ai clienti di collegare i dati cloud della propria azienda ai propri account Klue.
Gli hacker sono riusciti a rubare dati dai cloud dei clienti di Klue, come i database di Salesforce. Le aziende spesso archiviano le informazioni personali dei propri clienti nei database Salesforce, rendendoli un obiettivo primario.
Secondo le varie aziende interessate, gran parte dei dati rubati includono informazioni di contatto aziendali, come nomi, indirizzi e-mail, numeri di telefono, titoli professionali e alcune informazioni sugli account dei clienti.
Non è chiaro come gli hacker abbiano acquisito le credenziali compromesse o perché Klue non si sia accorto prima del furto. Simili recenti attacchi di massa che comportano la compromissione e l’uso improprio delle credenziali, come ad esempio presso Snowflake e Tanstack, sono stati collegati ai dipendenti che installano inavvertitamente malware per il furto di password sui dispositivi che utilizzano per lavoro.
Klue ha affermato di aver chiamato la società di risposta agli incidenti CrowdStrike e di aver disconnesso le sue integrazioni per impedire ulteriore accesso ai dati dei clienti.
Quando è stato contattato da TechCrunch lunedì, il CEO di Klue Jason Smith non ha risposto immediatamente a una richiesta di commento, né ha risposto a domande sull’incidente, incluso se la società ha ricevuto comunicazioni dagli hacker, come una richiesta di riscatto.
Ha detto Huntress, una delle società di sicurezza a cui sono stati rubati i dati durante l’hacking la sua descrizione dell’incidente che gli hacker l’avevano contattato con una richiesta di riscatto utilizzando l’indirizzo e-mail di un’azienda australiana, i cui server erano stati probabilmente utilizzati in modo improprio per la campagna.
Lo scorso giugno, Klue disse di sì si prepara a licenziare circa la metà del suo personalecirca 100 persone, poiché ha raddoppiato i suoi investimenti nell’intelligenza artificiale. Non è chiaro se la riduzione del personale abbia comportato delle carenze nella sicurezza dell’azienda. Non è chiaro chi, oltre a Smith, sia responsabile della sicurezza informatica dell’azienda.
Klue attualmente non elenca una persona che supervisiona la sicurezza informatica la sua pagina sulla leadership esecutiva.
Sapete di più sull’attacco informatico Klue? Sei un’azienda interessata dalla violazione? Ci piacerebbe sentire la tua opinione. Per contattare Zack Whittaker in modo sicuro, contattaci tramite il nome utente Signal zackwhittaker.1337 o tramite e-mail: zack.whittaker@techcrunch.com.
Quando acquisti tramite i link presenti nei nostri articoli, potremmo guadagnare una piccola commissione. Ciò non pregiudica la nostra indipendenza editoriale.