Introduction
Une faille de sécurité a été découverte chez Klue, un fournisseur de renseignements sur le marché, ce qui a permis à des hackers de voler des quantités importantes de données à partir des systèmes de l'entreprise et de ses clients, dont certains des plus grands noms de la cybersécurité.
Contexte Technique
Le groupe de cybercrime Icarus a revendiqué la responsabilité de la faille, indiquant qu'il publiera les données volées si l'entreprise ne paie pas la rançon exigée. Klue a indiqué que les hackers ont accédé à ses systèmes le 12 juin en utilisant des informations d'identification compromises, telles qu'un mot de passe ou un jeton, associées à un outil d'intégration qui permet aux clients de relier leurs données cloud à leurs comptes Klue.
Les hackers ont pu voler des données à partir des nuages de Klue, notamment des bases de données Salesforce, qui contiennent souvent des informations personnelles sur les clients, telles que les noms, les adresses e-mail, les numéros de téléphone, les titres de poste et certaines informations de compte.
Analyse et Implications
Cette faille de sécurité est la dernière d'une série de piratages à grande échelle dans lesquels les hackers ciblent les entreprises qui détiennent les clés d'accès aux bases de données cloud d'autres entreprises. En piratant des entreprises comme Klue, les hackers parient que la compromission d'un seul point de défaillance leur permettra de voler des données à partir d'un grand nombre d'organisations à la fois.
Plusieurs entreprises ont confirmé avoir eu des données volées lors de l'attaque, notamment Gong, Jamf, HackerOne, Insurity, OneTrust, Recorded Future, Snyk, Sprout Social et Tanium. La faille de sécurité a été découverte après que les hackers ont pris contact avec certaines des entreprises touchées, leur demandant une rançon en échange de la non-publication des données volées.
Perspective
Il est essentiel de surveiller de près les développements futurs de cette faille de sécurité, notamment les mesures prises par Klue pour prévenir de telles attaques à l'avenir et les conséquences potentielles pour les entreprises touchées. La question de savoir si la réduction du personnel de Klue a contribué à la faille de sécurité reste également sans réponse, soulignant l'importance de la sécurité et de la confidentialité des données dans les entreprises.
