Pazar araştırma şirketi Klue, 2022 yılına ait bir kimlik bilgisinin (credential) siber saldırganlar tarafından kullanılarak kurumsal müşterilerine ait büyük miktarda verinin çalındığını doğruladı. Bu kimlik bilgisi, sınırlı bir pilot uygulama kapsamında kullanılmıştı ve şirket tarafından yıllardır devre dışı bırakılmamıştı. Vancouver merkezli şirket, saldırıyı 12 Haziran'da tespit etti ve geçtiğimiz Cuma günü kamuoyuna duyurdu.
Saldırganlar, Klue'nin sistemlerine erişerek OAuth token'ları adı verilen anahtarları ele geçirdi. Bu token'lar sayesinde müşterilerin diğer bulut ve veritabanlarında saklanan verilerine ulaşan hacker'lar, bu verileri indirerek şirketleri fidye ile tehdit etti. Saldırıdan etkilenen müşteriler arasında parola yöneticisi LastPass ve diğer siber güvenlik şirketleri de bulunuyor.
Klue sözcüsü Katie Berg, TechCrunch'a yaptığı açıklamada, saldırganların kullandığı kimlik bilgisinin '2022 yılında sınırlı bir pilot uygulama için üçüncü bir tarafa sağlandığını' belirtti. Ancak şirket, pilot uygulamanın amacı, ne kadar sürdüğü ve kimlik bilgisinin hangi üçüncü tarafa verildiği konusunda bilgi paylaşmadı. Ayrıca, pilot uygulamanın sona ermesinin ardından bu kimlik bilgisinin neden iptal edilmediğine dair de herhangi bir açıklama yapılmadı.
Önemli Gelişmeler
Icarus adlı bir hacker grubu, veri sızıntısı sitesinde saldırının sorumluluğunu üstlendi ve fidye ödenmezse çalınan verileri yayınlamakla tehdit etti. Klue, hacker'larla temas kurup kurmadığını veya fidye ödemeyi planlayıp planlamadığını açıklamadı. Şirket, olayla ilgili soruşturmanın devam ettiğini ve kimlik bilgisi yönetimi, satıcı erişim kontrolleri ve güvenlik süreçlerinin kapsamlı bir incelemesini yürüttüğünü duyurdu.