Introduction
La société de recherche de marché Klue a confirmé qu'une credential datant de 2022 a été utilisée par des hackers pour voler des données de ses clients, dont plusieurs sociétés de cybersécurité.
Contexte Technique
Les hackers ont utilisé la credential pour accéder aux systèmes de Klue, qui stockent les clés d'accès aux données des clients, appelées OAuth tokens, stockées dans d'autres clouds et bases de données. La société a détecté l'attaque le 12 juin et l'a annoncée pour la première fois la semaine dernière.
La credential utilisée par les hackers a été fournie à un tiers en 2022 pour un projet pilote limité. Cependant, Klue n'a pas expliqué le but du projet, sa durée ou l'identité du tiers qui a reçu la credential. La société n'a pas non plus partagé les raisons pour lesquelles la credential n'a pas été révoquée après la fin du projet.
Analyse et Implications
L'incident soulève des questions sur la posture de sécurité de Klue et les mesures qu'elle aurait pu prendre pour prévenir les violations de données de ses clients. La société a indiqué qu'elle effectuait une révision complète de la gestion des credentials, des contrôles d'accès des fournisseurs, des capacités de surveillance et des processus de sécurité de déploiement.
Un groupe de hacking appelé Icarus a revendiqué la responsabilité de la violation et a menacé de publier les données volées si son rançon n'est pas payé. Klue n'a pas indiqué si elle avait eu contact avec les hackers ou si elle prévoyait de payer leurs exigences.
Perspective
Il est crucial de comprendre comment la violation a été commise pour prévenir de futures attaques. Les détails sur la credential volée, tels que son type et la manière dont elle a été obtenue, sont essentiels pour déterminer les mesures à prendre pour améliorer la sécurité. Klue doit fournir plus d'informations sur l'incident et les mesures qu'elle prend pour prévenir de futures attaques.
