Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

tech.yahoo+1techcrunch+1tech.yahoo+1Markaðsgreiningarvettvangurinn Klue er nú fastur í tvöfaldri fjárkúgun eftir að upprunalegu tölvuþrjótarnir á bak við gagnabrotið 12. júní segjast vera að eyða stolnum gögnum á meðan annar glæpahópur hefur komið fram og krefst lausnargjalds af viðkomandi viðskiptavinum.
Í einkaskilaboðum til viðskiptavina sem send voru út á miðvikudagskvöld sagði Klue að þeir væru í samskiptum við Icarus, netglæpahópinn sem braust inn í kerfi þeirra og stal gögnum frá fyrirtækjaviðskiptavinum með því að nýta sér innskráningarupplýsingar sem höfðu verið komnar í hendur óviðkomandi árið 2022. „Icarus sagði okkur að þeir væru að grípa til aðgerða til að eyða gögnunum sem teknar voru frá Klue-viðskiptavinum,“ skrifaði fyrirtækið, samkvæmt TechCrunch, sem fékk samskiptin í hendurnar og staðfesti þau með mörgum heimildum. Vefsíða Icarus var enn óvirk á fimmtudagsmorgun.tech.yahoo+1
Icarus upplýsti þó Klue um að annar, ónefndur hópur tölvuþrjóta hefði náð í stolnu gögnin með því að nýta sér mistök sem stjórnandi Icarus gerði. Þessi seinni hópur hefur birt lista yfir fyrirtæki sem talið er að hafi orðið fyrir barðinu á þessu á eigin vefsíðu og krefst greiðslu beint frá fórnarlömbunum. „Borgaðu lausnargjaldið eða við lekum öllu ef þú borgar okkur ekki,“ skrifaði seinni hópurinn og fullyrti að alls 195 viðskiptavinir Klue hefðu orðið fyrir barðinu á þessu, samkvæmt TechCrunch.thenextweb
Gagnabrotið, sem Klue greindi fyrst frá 19. júní og á rætur sínar að rekja til innbrots 12. júní, hefur haft áhrif um allan netöryggisiðnaðinn. LastPass staðfesti að tölvuþrjótar hefðu stolið nöfnum viðskiptavina, símanúmerum, netföngum, heimilisföngum og gögnum um stuðningsmál í gegnum Klue-innbrotið. Huntress greindi frá því að aðgangur hefði verið fenginn að viðskiptatengiliðum, verðtilboðum og sölusamskiptum úr Salesforce CRM kerfi þeirra. Recorded Future, HackerOne, Jamf og Tanium eru einnig meðal staðfestra fórnarlamba.techcrunch+4
Árásarmennirnir notuðu aðgang Klue að OAuth-táknmyndum — sem tengja saman gögn viðskiptavina sem geymd eru í kerfum eins og Salesforce — til að hlaða niður og stela upplýsingum. Klue hefur síðan ráðið CrowdStrike til að bregðast við atvikinu og aftengt samþættingar sínar til að koma í veg fyrir frekari aðgang.techcrunch+2
Klue sagði viðskiptavinum að Icarus telji að seinni hópurinn hafi aðeins undir höndum sýnishorn af gögnum fyrir hluta viðskiptavina, ekki allt gagnasettið. Fyrirtækið kom á framfæri meðmælum Icarus um að viðskiptavinir ættu ekki að greiða seinni aðilanum. Klue ráðleggur fyrirtækjum sem urðu fyrir barðinu að krefjast sönnunar á gagnasýnum áður en þau bregðast við neinum fjárkúgunarkröfum.thenextweb+1
Atvikið undirstrikar keðjuverkandi áhættu vegna gagnabrota í aðfangakeðjunni, þar sem einn kompromittaður birgir getur afhjúpað tugi fyrirtækja sem eru neðar í keðjunni — og þar sem stolnum gögnum getur verið skipt á milli glæpahópa, sem margfaldar fjárkúgunarógnina.