Klue Hack'inde Siber Güvenlik Firmalarının Verileri Çalındı Siber Güvenlik

Klue Hack'inde Siber Güvenlik Firmalarının Verileri Çalındı

Pazar istihbarat şirketi Klue'ye yapılan siber saldırıda Gong, Jamf, HackerOne gibi birçok siber güvenlik firmasının verileri çalındı.

Pazar istihbarat sağlayıcısı Klue'ye yapılan siber saldırı, birçok siber güvenlik firmasının verilerinin çalınmasına yol açtı. Vancouver merkezli Klue, 12 Haziran'da gerçekleşen saldırıda bilgisayar korsanlarının şirketin sistemlerine 'tehlikede olan eski bir kimlik bilgisi' kullanarak eriştiğini açıkladı. Saldırganlar, müşterilerin bulut verilerine bağlanmak için kullanılan entegrasyon aracına ait bir şifre veya token ele geçirdi.

Siber suç grubu Icarus, saldırının sorumluluğunu üstlenirken, şirket fidye ödemezse çalınan verileri Pazartesi günü yayınlayacağını duyurdu. Klue, yüzlerce müşterisinden kaçının etkilendiğini açıklamazken, Gong, Jamf, HackerOne, Insurity, OneTrust, Recorded Future, Snyk, Sprout Social ve Tanium gibi şirketler verilerinin çalındığını doğruladı. Çalınan veriler arasında isimler, e-posta adresleri, telefon numaraları ve iş unvanları gibi iş iletişim bilgileri bulunuyor.

Bu saldırı, son dönemde Gainsight ve Salesloft gibi ara katman sağlayıcıları hedef alan siber saldırıların bir devamı niteliğinde. Bilgisayar korsanları, tek bir zayıf noktayı ele geçirerek yüzlerce şirketin verilerine aynı anda erişmeyi hedefliyor. Klue, olayın ardınden CrowdStrike'ı devreye soktu ve müşteri verilerine daha fazla erişimi engellemek için entegrasyonları kesti.

Gelecekte Ne Bekleniyor?

Klue CEO'su Jason Smith, TechCrunch'ın sorularını yanıtsız bırakırken, saldırganlardan fidye talebi alınıp alınmadığı belirsizliğini koruyor. Etkilenen güvenlik şirketlerinden Huntress, saldırganların Avustralyalı bir şirketin e-posta sunucusunu kullanarak kendilerine fidye notu gönderdiğini açıkladı. Geçen yıl yaklaşık 100 çalışanını işten çıkaran Klue'nin, bu küçülmenin güvenlik açıklarına yol açıp açmadığı ise bilinmiyor.

Paylaş: