Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

tech.yahoo+1techcrunch+1tech.yahoo+1Pazar istihbarat platformu Klue, 12 Haziran'daki ihlalin arkasındaki orijinal hackerların çalınan verileri sildiklerini iddia etmelerine rağmen, etkilenen müşterilerden fidye talep eden ikinci bir suç grubunun ortaya çıkmasıyla çifte gasp senaryosuyla karşı karşıya kaldı.
Çarşamba gecesi gönderilen özel bir müşteri güncellemesinde Klue, sistemlerine sızan ve 2022 yılından kalma ele geçirilmiş bir kimlik bilgisini kullanarak kurumsal müşterilerin verilerini çalan siber suç grubu Icarus ile iletişim halinde olduğunu belirtti. TechCrunch'ın elde ettiği ve birden fazla kaynakla doğruladığı iletişime göre şirket, "Icarus bize Klue müşterilerinden alınan verileri silmek için adımlar attıklarını söyledi" açıklamasında bulundu. Icarus web sitesi Perşembe sabahı itibarıyla çevrimdışı kalmaya devam ediyordu.tech.yahoo+1
Ancak Icarus, Klue'ya ikinci ve adı açıklanmayan bir hacker grubunun, Icarus operatörünün yaptığı bir hatayı kullanarak çalınan verileri ele geçirdiğini bildirdi. Bu ikinci grup, kendi web sitesinde etkilenen şirketlerin bir listesini yayınladı ve doğrudan kurbanlardan ödeme talep ediyor. TechCrunch'a göre ikinci grup, toplamda 195 Klue müşterisinin etkilendiğini iddia ederek, "Fidyeyi ödeyin, yoksa bize ödeme yapmazsanız her şeyi sızdıracağız" tehdidinde bulundu.thenextweb
Klue'nun ilk olarak 19 Haziran'da açıkladığı ve 12 Haziran'daki bir sızmadan kaynaklanan ihlal, siber güvenlik sektörünü sarstı. LastPass, hackerların Klue ihlali yoluyla müşteri isimlerini, telefon numaralarını, e-posta adreslerini, fiziksel adreslerini ve destek talebi verilerini çaldığını doğruladı. Huntress, Salesforce CRM'indeki iş bağlantılarına, fiyat tekliflerine ve satış iletişimlerine erişildiğini açıkladı. Recorded Future, HackerOne, Jamf ve Tanium da doğrulanmış kurbanlar arasında yer alıyor.techcrunch+4
Saldırganlar, Salesforce gibi platformlarda depolanan müşteri verilerini birbirine bağlayan OAuth belirteçlerine (token) Klue'nun erişimini kullanarak bilgileri indirdi ve dışarı sızdırdı. Klue o zamandan beri olay müdahalesi için CrowdStrike ile anlaştı ve daha fazla erişimi önlemek için entegrasyonlarını kesti.techcrunch+2
Klue, müşterilerine Icarus'un ikinci grubun tüm veri setine değil, sadece bir müşteri alt kümesi için veri örneklerine sahip olduğuna inandığını söyledi. Şirket, Icarus'un müşterilerin ikinci tarafa ödeme yapmaması gerektiği yönündeki tavsiyesini iletti. Klue, etkilenen firmalara herhangi bir gasp talebiyle ilgilenmeden önce veri örneklerinin kanıtını istemelerini tavsiye ediyor.thenextweb+1
Olay, tek bir tedarikçinin ele geçirilmesinin düzinelerce alt kuruluşu riske atabildiği ve çalınan verilerin suç grupları arasında el değiştirerek gasp tehdidini katlayabildiği tedarik zinciri ihlallerinin kademeli risklerini vurguluyor.