La società di ricerche di mercato Klue ha confermato che una credenziale risalente al 2022, che faceva parte di un progetto pilota limitato, è stata utilizzata dagli hacker all’inizio di questo mese per rubare risme di dati dai suoi clienti aziendali, tra cui diverse società di sicurezza informatica.
I nuovi dettagli suggeriscono che Klue potrebbe aver avuto anni per disattivare le credenziali utilizzate per il progetto pilota, sollevando dubbi sulla posizione di sicurezza dell’azienda e su quali azioni avrebbe potuto intraprendere per prevenire le violazioni dei dati dei propri clienti.
L’hacking di Klue, con sede a Vancouver, rilevato il 12 giugno e reso noto per la prima volta venerdì scorso, ha consentito agli hacker di rubare dati da numerosi clienti, tra cui il produttore di password manager LastPass e diverse altre società di sicurezza informatica. Gli hacker hanno utilizzato il loro accesso ai sistemi di Klue, che memorizzano le chiavi – note come token OAuth – per accedere ai dati dei loro clienti archiviati in altri cloud e database, per scaricare tali dati ed estorcere denaro alle aziende.
La portavoce di Klue, Katie Berg, ha dichiarato a TechCrunch che le indagini finora condotte dall’azienda indicano che le credenziali utilizzate dagli hacker per rubare i dati dei clienti “sono state originariamente fornite a terzi nel 2022, per un progetto pilota limitato”.
Interrogato da TechCrunch, Klue non ha voluto spiegare lo scopo del progetto pilota, per quanto tempo è durato, né identificare la terza parte a cui l’azienda ha fornito le credenziali. Klue inoltre non ha spiegato il motivo per cui le credenziali non sono state revocate dopo la conclusione del progetto pilota.
Klue non ha risposto alle e-mail di follow-up sull’incidente prima della pubblicazione.
Rimangono domande sull’incidente poiché la società afferma che le sue indagini stanno continuando.
Klue non ha detto che tipo di credenziale sia stata rubata, si è limitato ad affermarlo in un post sul blog che si trattava di una “credenziale legacy associata a un servizio di integrazione”. Klue inoltre non ha voluto dire se le credenziali fossero il nome utente e la password di un dipendente, ad esempio, o se l’azienda ritiene che le credenziali siano state rubate da terze parti piuttosto che dai propri sistemi.
Questi dettagli possono essere cruciali per comprendere come è stata effettuata la violazione e come prevenire il ripetersi di un incidente.
La dichiarazione di Klue a TechCrunch aggiunge che la società sta “conducendo una revisione completa della gestione delle credenziali, dei controlli di accesso dei fornitori, delle capacità di monitoraggio e dei processi di sicurezza di implementazione”, senza offrire ulteriori dettagli.
Un gruppo di hacker chiamato Icarus si è preso il merito della violazione del proprio sito di fuga di dati e ha pubblicamente minacciato di rilasciare i dati rubati se non verrà pagato il riscatto.
Klue non ha detto se ha avuto contatti con gli hacker o se intende pagare le loro richieste.
Sapete di più sull’attacco informatico Klue? Sei un’azienda interessata dalla violazione? Ci piacerebbe sentire la tua opinione. Per contattare Zack Whittaker in modo sicuro, contatta tramite Signal al nome utente zackwhittaker.1337.
Quando acquisti tramite i link presenti nei nostri articoli, potremmo guadagnare una piccola commissione. Ciò non pregiudica la nostra indipendenza editoriale.