Klue oferă servicii de cercetare de piață, permițând companiilor să își conecteze propriile baze de date la platforma sa. Tocmai această integrare a devenit punctul slab: hackerii au folosit o „credențială moștenită compromisă” – fie o parolă, fie un token – asociată cu un instrument de integrare care leagă datele din cloud ale clienților de conturile Klue. Odată ce au pătruns în sistem, au reușit să extragă informații din bazele de date Salesforce ale clienților, unde sunt stocate adesea date personale și de contact.
Grupul de criminalitate cibernetică Icarus și-a asumat responsabilitatea pentru atac, amenințând că va publica datele furate luni, dacă Klue nu plătește o răscumpărare. Până acum, compania nu a dezvăluit câți dintre sutele de clienți sunt afectați, dar mai multe firme au confirmat deja că au fost vizate: Gong, Jamf, HackerOne, Insurity, OneTrust, Recorded Future, Snyk, Sprout Social și Tanium. Lista este departe de a fi completă, iar ancheta este în desfășurare.
Ce s-a furat, de fapt? Potrivit companiilor afectate, datele includ informații de contact de afaceri – nume, adrese de e-mail, numere de telefon, titluri de post și, în unele cazuri, detalii despre conturile clienților lor. Deși nu au fost furate parole sau date financiare, expunerea acestor informații poate duce la atacuri de phishing extrem de țintite, la inginerie socială și la compromiterea altor sisteme.
Klue a anunțat că a apelat la firma de răspuns la incidente CrowdStrike și a deconectat toate integrările pentru a preveni accesul suplimentar la datele clienților. În plus, compania a spus că a notificat autoritățile și că lucrează cu fiecare client afectat pentru a limita daunele. Cu toate acestea, întrebările rămân fără răspuns: cum au obținut hackerii acele credențiale compromise? De ce Klue nu a detectat spargerea mai devreme? Și cine este responsabil pentru securitatea cibernetică la nivel executiv?
Pe site-ul său, Klue nu listează nicio persoană care să se ocupe de securitatea cibernetică în cadrul echipei de conducere. CEO-ul Jason Smith nu a răspuns solicitărilor TechCrunch de a comenta incidentul, inclusiv dacă a primit vreo cerere de răscumpărare. În iunie anul trecut, Klue anunțase că va concedia aproximativ jumătate din personal, în jur de 100 de oameni, pentru a se concentra pe investițiile în inteligența artificială. Nu este clar dacă această reducere a personalului a dus la lacune în securitate.
Atacul asupra Klue face parte dintr-un tipar îngrijorător: hackerii vizează tot mai des furnizorii de middleware – companii care acționează ca puncte de legătură între diferite servicii cloud. Prin spargerea unui singur furnizor, infractorii pot fura date de la sute de organizații simultan. În ultimul an, atacuri similare au vizat Gainsight și Salesloft, iar în cazul Snowflake și Tanstack, compromiterea credențialelor a fost legată de instalarea accidentală de malware pe dispozitivele angajaților.
Huntress, una dintre companiile de securitate afectate, a dezvăluit că hackerii au contactat-o folosind o adresă de e-mail aparținând unei companii australiene, ai cărei servere fuseseră probabil folosite abuziv pentru campania de șantaj. Aceasta sugerează că atacatorii nu s-au limitat doar la furtul de date, ci au încercat să extindă impactul prin compromiterea altor entități.
Pentru clienții Klue, consecințele sunt imediate: echipele de securitate trebuie să își reevalueze expunerea, să reseteze credențialele și să monitorizeze activitățile suspecte. În plus, reputația Klue are de suferit – o companie care se ocupă de informații de piață ar trebui să fie un bastion al securității datelor, nu o poartă deschisă către hoți.
De ce este important:
Acest incident subliniază vulnerabilitatea critică a lanțului de aprovizionare digital. Atunci când o singură companie deține cheile către datele a sute de clienți, o singură breșă poate avea efecte în cascadă. Pentru profesioniștii din securitate, este un semnal de alarmă: trebuie să verifice nu doar propriile sisteme, ci și pe cele ale partenerilor și furnizorilor. Iar pentru companii, este o lecție dură despre costurile tăierilor de personal în domeniul securității – o economie făcută astăzi poate duce la pierderi de milioane mâine.
