Pazar araştırma şirketi Klue, 2022 yılına ait bir kimlik bilgisinin (credential) hackerlar tarafından kullanılarak kurumsal müşterilerine ait büyük miktarda verinin çalındığını doğruladı. Bu kimlik bilgisi, sınırlı bir pilot programın parçasıydı ve şirket tarafından yıllardır devre dışı bırakılmamıştı.
Vancouver merkezli Klue, 12 Haziran'da tespit ettiği saldırıda hackerların, parola yöneticisi LastPass ve diğer siber güvenlik firmaları dahil birçok müşterisinin verilerine eriştiğini açıkladı. Hackerlar, Klue sistemlerinde depolanan OAuth token'larını kullanarak müşterilerin diğer bulut ve veritabanlarındaki verilerine ulaştı, bu verileri indirdi ve şirketleri fidye ile tehdit etti.
Klue sözcüsü Katie Berg, TechCrunch'a yaptığı açıklamada, saldırganların kullandığı kimlik bilgisinin '2022'de sınırlı bir pilot için üçüncü bir tarafa sağlandığını' belirtti. Ancak şirket, pilotun amacını, ne kadar sürdüğünü veya hangi üçüncü tarafa verildiğini açıklamadı. Ayrıca pilot sona erdikten sonra kimlik bilgisinin neden iptal edilmediği sorusu yanıtsız kaldı.
Icarus adlı hacker grubu, veri sızıntısı sitesinde saldırının sorumluluğunu üstlendi ve fidye ödenmezse çalınan verileri yayınlamakla tehdit etti. Klue, saldırganlarla iletişime geçip geçmediğini veya fidyeyi ödemeyi planlayıp planlamadığını açıklamadı. Şirket, kimlik bilgisi yönetimi ve güvenlik süreçlerini kapsamlı bir şekilde gözden geçirdiğini duyurdu.