Ένα κυβερνοέγκλημα που ξεκίνησε από την Klue, μια εταιρεία παροχής πληροφοριών αγοράς με έδρα το Βανκούβερ, οδήγησε σε διαρροή δεδομένων σε πολλές από τις μεγαλύτερες εταιρείες κυβερνοασφάλειας στον κόσμο.
Η ομάδα χάκερ Icarus ανέλαβε την ευθύνη για την παραβίαση, απειλώντας να δημοσιοποιήσει τα κλεμμένα δεδομένα εάν η εταιρεία δεν πληρώσει τα λύτρα που ζητήθηκαν. Η Klue επιβεβαίωσε την επίθεση την περασμένη Παρασκευή, αποκαλύπτοντας ότι οι χάκερ είχαν αποκτήσει πρόσβαση στα συστήματά της από τις 12 Ιουνίου.
Οι εισβολείς χρησιμοποίησαν ένα «παραβιασμένο παλαιό διαπιστευτήριο» — όπως έναν κωδικό πρόσβασης ή ένα κουπόνι πρόσβασης — που σχετιζόταν με ένα εργαλείο ενσωμάτωσης το οποίο επιτρέπει στους πελάτες να συνδέουν τα cloud δεδομένων τους με τους λογαριασμούς Klue. Μέσω αυτού, κατάφεραν να υποκλέψουν δεδομένα από τα cloud συστημάτων πελατών, όπως βάσεις δεδομένων Salesforce.
Μεταξύ των εταιρειών που επιβεβαίωσαν ότι επλήγησαν περιλαμβάνονται ονόματα όπως Gong, Jamf, HackerOne, Insurity, OneTrust, Recorded Future, Snyk, Sprout Social, Tanium και Huntress. Πολλές από αυτές αποτελούν κολοσσούς στον χώρο της κυβερνοασφάλειας, γεγονός που καθιστά την επίθεση ιδιαίτερα ανησυχητική για ολόκληρο τον κλάδο.
Τα δεδομένα που εκλάπησαν περιλαμβάνουν κυρίως επαγγελματικές πληροφορίες επικοινωνίας — ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, τίτλους θέσεων εργασίας και στοιχεία λογαριασμού πελατών. Πρόκειται για μια ακόμη περίπτωση μαζικής παραβίασης όπου οι χάκερ στοχεύουν εταιρείες που λειτουργούν ως ενδιάμεσοι για τα cloud δεδομένα άλλων οργανισμών.
Η Klue ανακοίνωσε ότι έχει καλέσει την εταιρεία αντιμετώπισης περιστατικών CrowdStrike και έχει αποσυνδέσει τις ενσωματώσεις της για να αποτρέψει περαιτέρω πρόσβαση στα δεδομένα πελατών. Παράλληλα, η Huntress, μία από τις εταιρείες που επλήγησαν, ανέφερε ότι οι χάκερ επικοινώνησαν μαζί της με σημείωμα λύτρων χρησιμοποιώντας μια διεύθυνση email αυστραλιανής εταιρείας, της οποίας οι διακομιστές χρησιμοποιήθηκαν πιθανότατα για την εκστρατεία.
Η επίθεση αυτή έρχεται σε μια περίοδο όπου οι παραβιάσεις μέσω middleware εταιρειών αυξάνονται δραματικά. Μέσα στον τελευταίο χρόνο, χάκερ έχουν στοχεύσει παρόμοιες πλατφόρμες όπως Gainsight και Salesloft, προσπαθώντας να αποκτήσουν πρόσβαση σε δεδομένα εκατοντάδων εταιρειών μέσω μιας μοναδικής παραβίασης.
Αξίζει να σημειωθεί ότι πέρυσι τον Ιούνιο, η Klue είχε ανακοινώσει την πρόθεσή της να απολύσει περίπου το ήμισυ του προσωπικού της, περίπου 100 άτομα, καθώς επικεντρωνόταν στις επενδύσεις της στην τεχνητή νοημοσύνη. Παραμένει ασαφές εάν η μείωση προσωπικού οδήγησε σε κενά ασφαλείας. Η Klue δεν διαθέτει επί του παρόντος κάποιο άτομο υπεύθυνο για την κυβερνοασφάλεια στη σελίδα της εκτελεστικής ηγεσίας της.