Il fornitore di ricerche di mercato Klue, che all’inizio di questo mese è stato violato in una violazione che ha consentito ai criminali informatici di rubare risme di dati appartenenti a molti dei suoi clienti, ha affermato che sta comunicando con gli hacker. La società ha inoltre affermato di ritenere che il gruppo stia eliminando i dati rubati, ha appreso TechCrunch.
“Continuiamo a comunicare con l’autore della minaccia con cui siamo stati in contatto (‘Icarus’)”, ha scritto la società in un aggiornamento condiviso privatamente giovedì sera con i suoi clienti, che TechCrunch ha visto. “Icarus ci ha detto che stanno adottando misure per eliminare i dati prelevati dai clienti Klue. Il sito Icarus rimane inattivo e abbiamo indicazioni che Icarus sta effettivamente adottando misure per eliminare i dati prelevati dai clienti Klue.”
Lunedì Klue ha confermato che gli hacker sono entrati nei suoi sistemi il 12 giugno e hanno rubato una quantità non specificata di dati da un numero imprecisato di clienti. Da allora, diversi clienti Klue hanno confermato di essere stati colpiti dalla violazione, tra cui Gong, Jamf, HackerOne, Cacciatrice, AssicurazioneLastPass, Una fiducia, Futuro registrato, ReliaQuest, Sgattaiolare, Germoglio socialeE Tanio.
All’epoca il gruppo di hacker Icarus minacciava Klue di divulgare i dati dei clienti rubati nel tentativo di estorcere denaro all’azienda.
Giovedì mattina, quando TechCrunch ha controllato, il sito web di Icarus sembra essere inattivo, che è anche ciò che Klue ha detto in privato ai suoi clienti.
Contattaci
Avete maggiori informazioni sulla violazione di Klue? O del gruppo criminale informatico Icarus? Ci piacerebbe sentire la tua opinione. Da un dispositivo e da una rete non di lavoro, puoi contattare Lorenzo Franceschi-Bicchierai in modo sicuro su Signal al numero +1 917 257 1382, oppure tramite Telegram e Keybase @lorenzofb, o e-mail.
Sebbene tutto ciò sembri indicare una soluzione, l’hacking è diventato più complicato negli ultimi due giorni. Secondo Klue, Icarus ha detto all’azienda che esiste una seconda banda di hacker che sta cercando di estorcere denaro direttamente ai propri clienti.
Questa banda anonima ha pubblicato un elenco di società presumibilmente interessate sul proprio sito Web, che TechCrunch ha visto, dove affermavano di aver rubato i dati dei clienti di Klue direttamente da Icarus. Gli hacker hanno anche affermato che Klue ha pagato un “operatore Icarus che è un adolescente che vive da qualche parte nel Regno Unito o nei paesi adiacenti”. TechCrunch non ha ottenuto alcuna verifica indipendente che Klue abbia pagato Icarus, né è riuscito a determinare il motivo per cui il sito web di Icarus non è attivo. Un portavoce di Klue non ha risposto immediatamente a una richiesta di commento.
Secondo gli hacker, questa persona ha commesso un errore che gli ha permesso di connettersi al server dove l’operatore conservava i dati dei clienti di Klue rubati.
“Paga il riscatto o faremo trapelare tutto se non ci paghi”, hanno scritto i criminali informatici in un messaggio sul sito, dove affermavano che in totale sarebbero 195 i clienti Klue interessati.
Nel suo aggiornamento di giovedì ai clienti, Klue ha dichiarato: “Icarus ci ha detto che l’altra parte ha solo campioni di dati per un sottoinsieme di clienti, non tutti i dati. Icarus ci ha chiesto di informare i clienti Klue di non effettuare pagamenti a questa altra parte.”
Klue ha suggerito ai suoi clienti che sono in contatto con questo secondo gruppo di hacker di chiedere un campione casuale di dati, come prova che gli hacker possiedono realmente i dati che affermano di possedere.
La società aveva precedentemente affermato che gli hacker avevano rubato i dati dei clienti utilizzando credenziali di terze parti del 2022 che facevano parte di un progetto pilota limitato. Gli hacker hanno quindi utilizzato il loro accesso ai sistemi di Klue per rubare le chiavi di autenticazione dei clienti, note come token OAuth, e accedere ai loro cloud e database. Klue non ha fornito ulteriori dettagli su questa credenziale rubata, come a chi è stata assegnata o perché non è stata revocata negli ultimi quattro anni.
Quando acquisti tramite i link presenti nei nostri articoli, potremmo guadagnare una piccola commissione. Ciò non pregiudica la nostra indipendenza editoriale.
