Klue Hack'inde Karmaşa: Icarus Verileri Siliyor, Yeni Bir Çete Tehdit Ediyor Linux

Klue Hack'inde Karmaşa: Icarus Verileri Siliyor, Yeni Bir Çete Tehdit Ediyor

Klue'ye yapılan siber saldırıda Icarus verileri siliyor, ancak yeni bir grup tehdit savuruyor. İşte iki grup arasındaki karmaşa ve etkilenen şirketler

Pazar araştırma şirketi Klue, ay başında yaşadığı siber saldırının ardından hacker grubu Icarus ile iletişim halinde olduğunu ve çalınan müşteri verilerinin silindiğine inandığını açıkladı. TechCrunch'ın ulaştığı bilgilere göre, Klue müşterilerine özel olarak gönderdiği güncellemede Icarus'un verileri silmek için adımlar attığını belirtti. Ancak bu olumlu gelişme, kısa sürede yerini yeni bir tehdide bıraktı.

Klue, 12 Haziran'da sistemlerine sızıldığını ve belirsiz sayıda müşteriye ait verilerin çalındığını doğrulamıştı. Olaydan etkilenen şirketler arasında Gong, Jamf, HackerOne, Huntress, Insurity, LastPass, OneTrust, Recorded Future, Snyk, Sprout Social ve Tanium gibi önemli isimler yer alıyor. Icarus grubu başlangıçta Klue'yi şantaj yaparak verileri sızdırmakla tehdit etmişti.

TechCrunch'ın kontrol ettiği kadarıyla Icarus'un web sitesi şu an kapalı durumda. Klue de müşterilerine bu durumu doğruladı. Ancak işler burada karışıyor: Klue'ye göre Icarus, başka bir hacker grubunun doğrudan müşterilerini şantaj etmeye çalıştığını bildirdi. Bu ikinci grup, kendi sitesinde etkilenen şirketlerin listesini yayınlayarak verileri Icarus'tan çaldıklarını iddia etti.

Sonuç ve Değerlendirme

İkinci grup, Icarus operatörünün İngiltere'de yaşayan bir genç olduğunu ve Klue'nin bu kişiye ödeme yaptığını öne sürdü. TechCrunch bu iddiayı bağımsız olarak doğrulayamadı. Söz konusu hackerlar, 195 Klue müşterisinin etkilendiğini ve fidye ödenmezse tüm verileri sızdıracaklarını belirtti. Klue ise müşterilerine bu gruba ödeme yapmamalarını ve ellerinde sadece sınırlı örnek veri olduğunu söyledi.

Klue, müşterilerine bu ikinci grupla temasa geçtiklerinde rastgele veri örneği isteyerek ellerindeki verilerin doğruluğunu test etmelerini önerdi. Şirket daha önce saldırganların 2022 yılına ait bir üçüncü taraf kimlik bilgisini kullanarak sisteme girdiğini ve OAuth token'larını çalarak müşteri bulutlarına eriştiğini açıklamıştı. Bu kimlik bilgisinin neden dört yıl boyunca iptal edilmediği ise merak konusu.

Bu olay, siber güvenlik dünyasında veri ihlallerinin ne kadar karmaşık hale gelebileceğini gösteriyor. Bir hacker grubu verileri silerken, diğeri aynı verilerle şantaj yapıyor. Şirketlerin ve bireylerin, özellikle OAuth token gibi hassas kimlik bilgilerini düzenli olarak yenilemesi ve eski erişimleri iptal etmesi kritik önem taşıyor. Ayrıca, şantaj durumunda ödeme yapmak yerine yetkililere bildirimde bulunmak ve güvenilir kaynaklardan doğrulama yapmak en doğru yaklaşım olacaktır.

Kaynak: techcrunch.com

Paylaş: