Klue piratée : les données volées menacées d'être divulguées

Introduction

Klue, un fournisseur de recherche de marché, a été piraté au début du mois, permettant aux cybercriminels de voler des données appartenant à plusieurs de ses clients. La société a indiqué qu'elle était en contact avec les hackers et qu'elle croyait que le groupe était en train de supprimer les données volées.

Contexte Technique

Les hackers, connus sous le nom d'Icarus, ont utilisé une information d'identification de tiers de 2022 pour accéder aux systèmes de Klue, puis ont utilisé leur accès pour voler les clés d'authentification de leurs clients, également connues sous le nom de jetons OAuth. Cela leur a permis de se connecter aux clouds et aux bases de données de leurs clients.

La société a confirmé que les hackers avaient volé des données à partir de plusieurs de ses clients, notamment Gong, Jamf, HackerOne, Huntress, Insurity, LastPass, OneTrust, Recorded Future, ReliaQuest, Snyk, Sprout Social et Tanium.

Analyse et Implications

La situation s'est compliquée ces derniers jours, car un second groupe de hackers a commencé à extorquer directement les clients de Klue. Ce groupe a publié une liste de sociétés prétendument touchées sur son propre site Web, affirmant avoir volé les données des clients de Klue directement à partir d'Icarus.

Les hackers ont exigé un rançon en échange de la non-divulgation des données, menaçant de divulguer tout si leur demande n'était pas satisfaite. Klue a conseillé à ses clients de ne pas payer de rançon à ce second groupe de hackers et de demander un échantillon aléatoire de données pour prouver que les hackers possèdent réellement les données qu'ils prétendent avoir.

Perspective

Il est essentiel de surveiller de près cette situation, car elle souligne les risques et les conséquences d'une violation de données. Les entreprises doivent prendre des mesures pour protéger leurs données et celles de leurs clients, notamment en mettant en œuvre des mesures de sécurité robustes et en surveillant régulièrement leurs systèmes pour détecter toute activité suspecte.

La situation de Klue met également en évidence l'importance de la communication et de la transparence en cas de violation de données. La société a communiqué avec ses clients et a fourni des mises à jour régulières sur la situation, ce qui est essentiel pour maintenir la confiance et minimiser les dommages.