LastPass déclare que des pirates ont volé des données clients lors de la faille de la chaîne d’approvisionnement de Klue

15 sources
  • LastPass a déclaré que des pirates informatiques ont accédé aux informations personnelles des clients et aux données des dossiers de support via la faille de la chaîne d'approvisionnement de Klue, bien que les coffres-forts de mots de passe n'aient pas été affectés.
  • L'attaque, attribuée au groupe d'extorsion Icarus, a exploité une ancienne identifiant pour récolter des jetons OAuth à partir de l'intégration de Klue avec Salesforce le 11 juin.
  • Des entreprises telles que Huntress, Recorded Future, Tanium, Jamf, HackerOne et Snyk ont également divulgué le vol de données CRM provenant de la même faille, selon The Register.
Sources (15)
  1. 1 Password manager maker LastPass says hackers stole customer support case data during Klue breach techcrunch.com
  2. 2 Klue Supply Chain Incident & LastPass Response blog.lastpass.com
  3. 3 Cybersecurity Firms Impacted by Klue Supply Chain Attack www.securityweek.com
  4. 4 Security shops among the 'hundreds' of Klue hack victims www.theregister.com
  5. 5 OAuth Hacks Return: Salesforce Disables Third-Party App ... www.salesforceben.com
  6. 6 Icarus Threat Actor Exploits Legacy Credentials and OAuth ... techjacksolutions.com
  7. 7 Klue Integration Abused in Salesforce Data Theft reliaquest.com
  8. 8 Klue: SaaS supply chain compromise through long-lived ... www.threatlocker.com
  9. 9 LastPass confirms data breach in Klue supply chain attack www.socdefenders.ai
  10. 10 Klue hack results in data breach at several cybersecurity ... techcrunch.com
  11. 11 Klue OAuth Integration Breach Exposes Salesforce ... www.rescana.com
  12. 12 LastPass Customer Data Accessed in Klue Supply Chain ... gbhackers.com
  13. 13 Klue OAuth Breach Fuels Icarus Salesforce Data Theft ... innovatecybersecurity.com
  14. 14 Klue Confirms Breach Exposed CRM Data Across Integrations www.crn.com
  15. 15 Klue OAuth breach linked to 'Icarus' Salesforce data theft ... www.bleepingcomputer.com

Laisser un commentaire

Your email address will not be published. Required fields are marked *

Stay informed and not overwhelmed, subscribe now!