Atacul asupra Klue, cu sediul în Vancouver, a fost detectat pe 12 iunie și dezvăluit public vineri trecută. Hackerii au reușit să fure date de la un număr de clienți, inclusiv de la producătorul de manageri de parole LastPass și de la alte câteva companii de securitate cibernetică. Folosind accesul la sistemele Klue, care stochează cheile – cunoscute sub numele de token-uri OAuth – pentru a accesa datele clienților stocate în alte cloud-uri și baze de date, hackerii au descărcat acele date și au șantajat companiile.
Katie Berg, purtătoarea de cuvânt a Klue, a declarat pentru TechCrunch că investigația companiei indică până acum că credentialul folosit de hackeri pentru a fura datele clienților „a fost furnizat inițial unei terțe părți în 2022, pentru un pilot limitat”. Întrebată de TechCrunch, Klue nu a vrut să explice scopul pilotului, cât a durat sau să identifice terța parte căreia i-a dat credentialul. Klue nu a spus nici de ce credentialul nu a fost revocat după încheierea pilotului.
Multe întrebări rămân fără răspuns, compania afirmând că investigația este încă în desfășurare. Klue nu a precizat ce fel de credential a fost furat, limitându-se să spună într-o postare pe blog că era un „credential moștenit asociat unui serviciu de integrare”. Klue nu a spus nici dacă credentialul era, de exemplu, un nume de utilizator și o parolă ale unui angajat, sau dacă compania crede că credentialul a fost furat de la terța parte, nu din propriile sisteme. Aceste detalii ar putea fi cruciale pentru a înțelege cum a fost efectuată breșa – și cum să se prevină un incident similar.
Declarația Klue pentru TechCrunch a adăugat că compania „efectuează o revizuire cuprinzătoare a gestionării credentialelor, a controalelor de acces ale furnizorilor, a capacităților de monitorizare și a proceselor de securitate ale implementării”, fără a oferi detalii suplimentare.
Un grup de hackeri numit Icarus și-a asumat responsabilitatea pentru breșă pe site-ul său de scurgere de date și a amenințat public că va publica datele furate dacă nu i se plătește răscumpărarea. Klue nu a spus dacă a avut contact cu hackerii sau dacă intenționează să le plătească cerințele.
De ce este important:
Acest incident subliniază o problemă cronică în securitatea cibernetică: credentialele vechi, neutilizate, rămân active ani de zile, devenind ținte ușoare pentru atacatori. Faptul că un credential dintr-un pilot din 2022 nu a fost revocat arată o lipsă de igienă digitală de bază. Pentru companii ca LastPass, care se ocupă tocmai de securitatea parolelor, o astfel de breșă la un partener este jenantă și periculoasă. Lecția este clară: orice acces temporar trebuie să aibă o dată de expirare și să fie revocat imediat după utilizare. Altfel, riscul de a fi exploatat crește exponențial.
