Vancouver merkezli pazar istihbarat sağlayıcısı Klue'ye yapılan siber saldırı, şirketin kurumsal müşterilerine ait büyük miktarda verinin çalınmasıyla sonuçlandı. Saldırıyı üstlenen Icarus adlı siber suç grubu, şirketin fidye ödememesi halinde çalınan verileri Pazartesi günü yayınlayacağını duyurdu. Klue, saldırının 12 Haziran'da eski bir entegrasyon aracına ait çalıntı kimlik bilgileri kullanılarak gerçekleştirildiğini açıkladı.
Saldırıdan etkilenen müşteriler arasında Gong, Jamf, HackerOne, Insurity, OneTrust, Recorded Future, Snyk, Sprout Social ve Tanium gibi siber güvenlik alanının önde gelen isimleri yer alıyor. Klue, yüzlerce müşterisinden kaçının etkilendiğini belirtmezken, birçok şirket verilerinin çalındığını doğruladı. Çalınan verilerin çoğunlukla isim, e-posta adresi, telefon numarası, iş unvanı ve bazı hesap bilgileri gibi iş iletişim verilerinden oluştuğu bildirildi.
Siber güvenlik firması Huntress, saldırganların Avustralya merkezli bir şirketin e-posta sunucusunu kullanarak kendilerine fidye notu gönderdiğini açıkladı. Klue, olaya müdahale için CrowdStrike'ı görevlendirdi ve müşteri verilerine daha fazla erişimi önlemek için tüm entegrasyonları kesti. Şirketin CEO'su Jason Smith ise TechCrunch'ın sorularına yanıt vermedi.
Saldırı, siber suçluların tek bir zayıf noktayı hedef alarak aynı anda yüzlerce kuruluşun verilerine ulaşma stratejisinin bir örneği olarak dikkat çekiyor. Geçtiğimiz yıl Gainsight ve Salesloft gibi benzer ara katman sağlayıcılarına yapılan saldırılar da aynı taktiği yansıtıyor. Klue'nun geçen yıl çalışanlarının yarısını işten çıkarması ve güvenlik sorumlusu bulunmaması, güvenlik zafiyetlerine yol açmış olabileceği endişelerini artırıyor.