Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

TechCrunch+1securityweek+1theregisterKlue շուկայական հետախուզական հարթակի վրա մատակարարման շղթայի հարձակումը վտանգել է Salesforce-ի տվյալները կազմակերպությունների աճող ցանկում, ներառյալ կիբերանվտանգության մի քանի ընկերություններ, այն բանից հետո, երբ Icarus անունով նոր ի հայտ եկած շորթող խումբը օգտագործել է գողացված հնացած հավատարմագիր՝ հարթակի ինտեգրման ենթակառուցվածքից OAuth նշաններ հավաքելու համար:
Խախտումը սկսվել է 2026 թվականի հունիսի 11-ին, երբ հարձակվողները օգտագործել են վտանգված հնացած հավատարմագիր՝ Klue-ի բեքենդ սերվերներ մուտք գործելու և վնասակար կոդի թարմացում հրելու համար, որը նախատեսված էր հաճախորդների ինտեգրումների հետ կապված OAuth նշաններ հավաքելու համար: Klue-ն հունիսի 12-ին հայտնաբերել է չարտոնված գործունեությունը և անմիջապես ապաակտիվացրել է OAuth նշանները բոլոր հաճախորդների համար՝ անջատելով ինտեգրումները Salesforce , HubSpot, SharePoint, Zoom, Gong, Google Drive և Slack-ի հետ:securityweek+3
Կիբերանվտանգության ReliaQuest ընկերության տվյալներով՝ հարձակվողները չարաշահել են Salesforce REST API-ն՝ 24-ժամյա պատուհանում CRM տվյալների մեծ ծավալներ դուրս բերելու համար, ներառյալ «գրեթե հազար հարցումների կենտրոնացված պոռթկում 15 րոպեում և 6 ժամից ավելի տևողությամբ արդյունահանման պատուհաններ»: Salesforce-ը հաստատել է, որ խնդիրը սահմանափակվել է Klue-ի հավելվածի կապով և չի բխել Salesforce հարթակի խոցելիությունից, և հունիսի 17-ին անջատել է Klue Battlecards-ի ինտեգրումը:Salesforce Ben+2
Տուժած կազմակերպությունների ցանկը արագորեն աճել է: Huntress-ը, Recorded Future-ը, Tanium-ը, Jamf-ը, HackerOne-ը, Kudelski Security-ն, Snyk-ը, Insurity-ն և Sprout Social-ը հայտնել են, որ CRM տվյալները հասանելի են դարձել վտանգված ինտեգրման միջոցով: Klue-ի գործադիր տնօրեն Ջեյսոն Սմիթը հունիսի 20-ին բլոգային գրառման մեջ ընդունել է հարձակումը՝ նշելով, որ «հարձակվողը մուտք է ստացել ինտեգրման ծառայության հետ կապված վտանգված հնացած հավատարմագրի միջոցով» և օգտագործել է այն Klue-ն երրորդ կողմի հարթակներին միացնող OAuth նշաններ ստանալու համար:theregister+1
LastPass-ը նույնպես հաստատել է, որ տուժել է: Բլոգային գրառման մեջ ընկերությունը հայտնել է, որ հաքերները մուտք են գործել հաճախորդների անուններ, հեռախոսահամարներ, էլփոստի հասցեներ, ֆիզիկական հասցեներ, աջակցության գործերի տվյալներ և վաճառքի հետ կապված տեղեկատվություն իր Salesforce միջավայրից: LastPass-ը շեշտել է, որ իր հիմնական արտադրանքները, ենթակառուցվածքը և հաճախորդների գաղտնաբառերի պահոցները չեն վտանգվել:TechCrunch+1
Huntress-ը հարձակումը վերագրել է Icarus-ին՝ շորթող մի խմբի, որը ի հայտ է եկել 2026 թվականի ապրիլի վերջին: Խումբը զոհերի հետ կապ է հաստատել «mr bean» կեղծանունով և նրանց ուղղորդել է դեպի Session Messenger ID, որը կապված է Icarus-ի արտահոսքի կայքի հետ: Խումբը հրապարակայնորեն սպառնացել է հրապարակել գողացված տվյալները, եթե փրկագնի պահանջները չկատարվեն: Klue-ն ներգրավել է CrowdStrike-ին՝ հետաքննությանը և արձագանքմանը օգնելու համար:ThreatLocker+3