Pazar araştırması sağlayıcısı Klue, bu ayın başlarında yaşanan bir siber saldırıda siber suçluların birçok müşterisine ait büyük miktarda veriyi çaldığını doğruladı. TechCrunch'ın elde ettiği bilgilere göre, şirket saldırganlarla iletişim halinde olduğunu ve grubun çalınan verileri sildiğine inandığını belirtti. Klue, müşterilerine gönderdiği özel bir güncellemede, 'Icarus' olarak adlandırılan tehdit aktörüyle iletişimde olduklarını ve grubun Klue müşterilerinden alınan verileri silmek için adımlar attığını söyledi. Icarus'un web sitesinin de erişime kapalı olduğu belirtildi.
Saldırı, 12 Haziran'da gerçekleşti ve Klue, kaç müşterisinin etkilendiğine dair net bir sayı vermedi. Ancak Gong, Jamf, HackerOne, LastPass gibi birçok tanınmış şirket, verilerinin çalındığını doğruladı. İlk başta Icarus grubu, Klue'yi şantaj yapmakla tehdit ederken, şimdi ikinci bir hacker grubu ortaya çıktı. Bu grup, Icarus'tan doğrudan Klue müşteri verilerini çaldıklarını iddia ediyor ve kendi web sitelerinde etkilenen şirketlerin listesini yayınladı. Ayrıca Klue'nin, Birleşik Krallık'ta yaşayan bir genç olduğu iddia edilen bir Icarus operatörüne ödeme yaptığını öne sürdüler.
TechCrunch, ikinci grubun iddialarını bağımsız olarak doğrulayamadı. Klue, müşterilerine yaptığı güncellemede, Icarus'un bu diğer tarafın yalnızca bazı müşterilere ait veri örneklerine sahip olduğunu, tüm verilere sahip olmadığını söyledi. Klue, müşterilerine bu ikinci gruba ödeme yapmamalarını tavsiye etti. Ayrıca, müşterilerin bu grupla iletişime geçmeleri halinde, verilerin gerçekliğini kanıtlamak için rastgele bir veri örneği talep etmelerini önerdi.
Klue, saldırganların 2022 yılına ait üçüncü taraf bir kimlik bilgisi kullanarak sisteme girdiğini ve OAuth token'larını çalarak müşterilerin bulut ve veritabanlarına eriştiğini açıkladı. Şirket, bu çalıntı kimlik bilgisinin kiminle ilişkili olduğu veya neden dört yıl boyunca iptal edilmediği konusunda daha fazla ayrıntı vermedi. Bu gelişmeler, Klue ve müşterileri için siber güvenlik tehdidinin ne kadar karmaşık ve çok katmanlı olabileceğini gösteriyor.