Pazar araştırma sağlayıcısı Klue, bu ayın başlarında yaşanan siber saldırının ardından çalınan müşteri verilerinin silindiğini iddia eden bilgisayar korsanlarıyla iletişim halinde olduğunu açıkladı. Ancak işler beklenmedik bir şekilde karıştı. Klue, Icarus olarak bilinen hacker grubunun verileri sildiğini belirtirken, şimdi de ikinci bir grubun müşterilere doğrudan tehditler savurduğu ortaya çıktı.
TechCrunch'ın edindiği bilgilere göre Klue, müşterilerine gönderdiği özel güncellemede Icarus ile iletişimde olduklarını ve grubun çalınan verileri silmek için adımlar attığını bildirdi. Ancak Icarus, başka bir hacker grubunun Klue müşterilerini doğrudan hedef aldığını ve kendilerinden çaldığı verilerle tehdit ettiğini belirtti. Bu ikinci grup, iddialarına göre Icarus'un çaldığı verilere erişmeyi başardı ve bunları kullanarak fidye talep ediyor.
Saldırının detaylarına göre, 12 Haziran'da gerçekleşen ihlalde hackerlar, 2022 yılına ait üçüncü taraf bir kimlik bilgisini kullanarak Klue sistemlerine sızdı. Ardından müşterilerin OAuth token'larını ele geçirerek bulutlarına ve veritabanlarına eriştiler. Icarus'un verileri sildiğine dair işaretler olsa da, ikinci grup hackerlar 195 Klue müşterisinin etkilendiğini iddia ediyor ve fidye ödenmemesi halinde tüm verileri sızdırmakla tehdit ediyor.
Sonuç ve Değerlendirme
Klue, müşterilerine bu ikinci gruba itibar etmemelerini ve herhangi bir ödeme yapmamalarını tavsiye ediyor. Şirket, ikinci grubun yalnızca sınırlı sayıda müşteriye ait örnek verilere sahip olduğunu, tüm verilere sahip olmadığını vurguluyor. Klue, müşterilerine bu grupla iletişime geçtiklerinde verilerin kanıtı olarak rastgele örnekler talep etmelerini öneriyor. Olay, siber güvenlik dünyasında yeni bir endişe dalgası yaratırken, Klue'nin Icarus'a fidye ödeyip ödemediği ise henüz doğrulanmış değil.