Klue Hack Saldırısı: Birçok Siber Güvenlik Firmasının Verileri Çalındı Yazılım

Klue Hack Saldırısı: Birçok Siber Güvenlik Firmasının Verileri Çalındı

Klue'ye yapılan siber saldırı, aralarında Gong, Jamf, HackerOne gibi birçok siber güvenlik firmasının verilerinin çalınmasına yol açtı.

Pazar istihbarat sağlayıcısı Klue, geçtiğimiz hafta yaşanan bir siber saldırıda bazı müşterilerinin verilerinin çalındığını açıkladı. Vancouver merkezli şirket, saldırganların 12 Haziran'da şirket sistemlerine 'tehlikede eski bir kimlik bilgisi' kullanarak eriştiğini belirtti. Bu bilgi, müşterilerin Klue hesaplarına bulut verilerini bağlamak için kullandıkları bir entegrasyon aracına aitti. Saldırganlar, Klue'nin müşteri bulutlarından (Salesforce veritabanları gibi) veri çalmayı başardı. Şirket, olayın ardından CrowdStrike olay müdahale ekibini çağırdı ve müşteri verilerine daha fazla erişimi önlemek için entegrasyonları kesti.

Siber suç grubu Icarus, saldırının sorumluluğunu üstlenerek, şirketin fidye ödememesi halinde çalınan verileri Pazartesi günü yayınlayacağını duyurdu. Klue, yüzlerce müşterisinden kaçının etkilendiğini açıklamazken, birçok şirket saldırıda verilerinin çalındığını doğruladı. Bunlar arasında Gong, Jamf, HackerOne, Insurity, OneTrust, Recorded Future, Snyk, Sprout Social ve Tanium gibi siber güvenlik devleri yer alıyor. Çalınan verilerin büyük kısmı, iş iletişim bilgileri (isim, e-posta, telefon, iş unvanı) ve bazı müşteri hesap bilgilerinden oluşuyor.

Bu saldırı, bilgisayar korsanlarının diğer şirketlerin bulut veritabanlarının anahtarlarını elinde bulunduran firmaları hedef aldığı son dönemdeki büyük çaplı saldırıların son örneği. Klue gibi şirketlere sızarak, tek bir başarısızlık noktasını tehlikeye atmanın, aynı anda çok sayıda kuruluştan veri çalmayı mümkün kıldığını düşünüyorlar. Geçtiğimiz yıl boyunca benzer saldırılar Gainsight ve Salesloft gibi ara katman sağlayıcılarını da hedef almıştı. Saldırganların tehlikeye atılmış kimlik bilgilerini nasıl elde ettiği ve Klue'nin hırsızlığı neden daha erken tespit edemediği henüz bilinmiyor. Snowflake ve TanStack'teki benzer saldırılar, çalışanların iş için kullandıkları cihazlara farkında olmadan parola çalan kötü amaçlı yazılım yüklemesiyle ilişkilendirilmişti.

Nasıl Önlem Alınmalı?

Klue CEO'su Jason Smith, TechCrunch'ın sorularına yanıt vermezken, şirketin güvenlik açıklarıyla ilgili endişeler devam ediyor. Huntress, saldırıda verileri çalınan güvenlik şirketlerinden biri, olayla ilgili yazısında bilgisayar korsanlarının kendilerine Avustralyalı bir şirketin e-posta adresini kullanarak fidye notu gönderdiğini belirtti. Geçtiğimiz Haziran ayında Klue, yapay zeka yatırımlarına odaklanmak için personelinin yaklaşık yarısını (yaklaşık 100 kişi) işten çıkarmaya hazırlandığını duyurmuştu. Bu azalmanın güvenlik açıklarına yol açıp açmadığı belirsizliğini koruyor. Klue'nin yönetici liderlik sayfasında şu anda siber güvenlikten sorumlu bir kişi listelenmiyor.

Paylaş: