Pazar araştırma şirketi Klue, sınırlı bir pilot çalışmanın parçası olan 2022 yılına dayanan bir kimlik bilgilerinin, bu ayın başlarında bilgisayar korsanları tarafından çeşitli siber güvenlik şirketleri de dahil olmak üzere kurumsal müşterilerinden çok sayıda veri çalmak için kullanıldığını doğruladı.
Yeni ayrıntı, Klue'nun pilot uygulama için kullanılan kimlik bilgilerini kullanımdan kaldırmak için yılları olabileceğini öne sürüyor, bu da şirketin güvenlik duruşu ve müşterilerinin verilerinin ihlalini önlemek için ne gibi önlemler alabileceği konusunda soruları gündeme getiriyor.
Vancouver merkezli Klue'de 12 Haziran'da tespit edilen ve ilk olarak geçtiğimiz Cuma günü açıklanan hack, bilgisayar korsanlarının aralarında şifre yöneticisi üreticisi LastPass ve diğer bazı siber güvenlik şirketlerinin de bulunduğu bir dizi müşteriden veri çalmasına olanak tanıdı. Bilgisayar korsanları, müşterilerinin diğer bulutlarda ve veritabanlarında depolanan verilerine erişmek, bu verileri indirmek ve şirketlere şantaj yapmak için, OAuth belirteçleri olarak bilinen anahtarları saklayan Klue sistemlerine erişimlerini kullandı.
Klue sözcüsü Katie Berg, TechCrunch'a şirketin şu ana kadar yaptığı incelemenin, bilgisayar korsanları tarafından müşterilerin verilerini çalmak için kullanılan kimlik bilgilerinin "ilk olarak 2022'de sınırlı bir pilot uygulama için üçüncü bir tarafa sağlandığını" gösterdiğini söyledi.
TechCrunch tarafından sorulduğunda Klue, pilotun amacını, ne kadar sürdüğünü açıklamadı veya şirketin kimlik bilgisini verdiği üçüncü tarafı belirtmedi. Klue ayrıca pilotun sonuçlanmasının ardından kimlik bilgilerinin neden iptal edilmediğini de paylaşmadı.
Klue, yayınlanmadan önce olayla ilgili takip e-postalarına yanıt vermedi.
Şirketin soruşturmanın devam ettiğini söylemesi nedeniyle olayla ilgili sorular devam ediyor.
Klue ne tür bir kimlik bilgisinin çalındığını söylemedi, yalnızca bir blog yazısında bunun "bir entegrasyon hizmetiyle ilişkili eski bir kimlik bilgisi" olduğunu belirtti. Klue ayrıca kimlik bilgilerinin bir çalışanın kullanıcı adı ve şifresi olup olmadığını ya da şirketin kimlik bilgilerinin kendi sistemlerinden ziyade üçüncü taraftan çalındığına inanıp inanmadığını da söylemedi.
Bu ayrıntılar, ihlalin nasıl gerçekleştirildiğini ve olayın tekrarının nasıl önleneceğini anlamak açısından çok önemli olabilir.
Klue'nun TechCrunch'a yaptığı açıklamada, şirketin "kimlik bilgisi yönetimi, satıcı erişim kontrolleri, izleme yetenekleri ve dağıtım güvenliği süreçlerine ilişkin kapsamlı bir inceleme yürüttüğünü" ve daha fazla ayrıntı vermediğini ekledi.
Icarus adlı bir bilgisayar korsanlığı grubu, veri sızıntısı sitesindeki ihlalden pay aldı ve fidye ödenmediği takdirde çalınan verileri kamuoyuna açıklayacağı tehdidinde bulundu.
Klue, bilgisayar korsanlarıyla temas halinde olup olmadığını ya da onların taleplerini ödemeyi planlayıp planlamadığını söylemedi.
Klue siber saldırısı hakkında daha fazla bilginiz var mı? İhlalden etkilenen bir şirket misiniz? Sizden haber almayı çok isteriz. Zack Whittaker ile güvenli bir şekilde iletişime geçmek için zackwhittaker.1337 kullanıcı adından Signal aracılığıyla iletişime geçin.