Pazar araştırma sağlayıcısı Klue, bu ay başında yaşanan bir siber saldırıda müşteri verilerinin çalınmasının ardından hacker grubu Icarus ile iletişim halinde olduğunu ve grubun çalınan verileri sildiğine inandığını bildirdi. TechCrunch'ın öğrendiğine göre, Klue müşterileriyle paylaştığı özel bir güncellemede, 'Icarus ile iletişimimiz devam ediyor. Bize Klue müşterilerinden alınan verileri silmek için adımlar attıklarını söylediler.' ifadelerine yer verdi. Icarus'un sitesi şu an kapalı ve şirket, grubun verileri gerçekten sildiğine dair işaretler olduğunu belirtti.
Klue, 12 Haziran'da sistemlerine sızıldığını ve belirsiz sayıda müşteriye ait verilerin çalındığını doğrulamıştı. Gong, Jamf, HackerOne, LastPass ve Tanium gibi birçok müşteri etkilendiklerini doğruladı. Icarus grubu başlangıçta şirketi fidye ödemeye zorlamak için verileri sızdırmakla tehdit etmişti. Ancak Klue'nin özel paylaşımına göre, Icarus şimdi verileri siliyor ve ayrı bir hacker grubu doğrudan müşterileri hedef alıyor.
Bu ikinci grup, kendi sitesinde etkilenen şirketlerin listesini yayınlayarak Klue müşteri verilerini Icarus'tan doğrudan çaldıklarını iddia etti. Ayrıca Klue'nin Birleşik Krallık'ta yaşayan genç bir Icarus operatörüne ödeme yaptığını öne sürdüler. TechCrunch bu iddiayı bağımsız olarak doğrulayamadı. İkinci hacker grubu, 'Fidyeyi ödeyin yoksa her şeyi sızdırırız' tehdidinde bulunurken, toplamda 195 Klue müşterisinin etkilendiğini iddia ediyor.
Önemli Gelişmeler
Klue, müşterilerine yaptığı güncellemede Icarus'un diğer grubun sadece bir kısım müşteri için örnek verilere sahip olduğunu söylediğini ve müşterilerin bu gruba ödeme yapmamasını istedi. Şirket ayrıca, hackerların 2022 yılına ait üçüncü taraf bir kimlik bilgisini kullanarak sisteme girdiğini ve OAuth token'larını çalarak bulutlara ve veritabanlarına eriştiğini belirtti. Klue, bu kimlik bilgisinin neden dört yıl boyunca iptal edilmediğine dair detay vermedi.