Компанія з маркетингових досліджень Klue підтвердила, що облікові дані, які використовувалися в обмеженому пілотному проєкті ще у 2022 році, цього місяця були використані хакерами для викрадення великих масивів даних корпоративних клієнтів, зокрема кількох кібербезпекових компаній.
Ця нова деталь свідчить, що Klue мала роки, аби вивести з обігу ці облікові дані, використані в пілоті. Це порушує запитання щодо рівня безпеки компанії та того, яких заходів вона могла вжити, щоб запобігти витоку даних своїх клієнтів.
Злам компанії Klue з Ванкувера, який було виявлено 12 червня і вперше розкрито минулої п’ятниці, дозволив хакерам викрасти дані низки клієнтів, зокрема виробника менеджера паролів LastPass та кількох інших компаній у сфері кібербезпеки. Скориставшись доступом до систем Klue, де зберігалися ключі — так звані токени OAuth — для доступу до даних клієнтів в інших хмарних сервісах і базах даних, зловмисники завантажили ці дані та почали шантажувати компанії.
Речниця Klue Кеті Берг повідомила TechCrunch, що, за попередніми результатами розслідування, облікові дані, якими скористалися хакери для викрадення даних клієнтів, «спочатку були надані третій стороні у 2022 році для обмеженого пілота».
На запитання TechCrunch у Klue не пояснили мету пілотного проєкту, його тривалість і не розкрили назву сторонньої організації, якій було передано ці облікові дані. Klue також не пояснила, чому цей доступ не було відкликано після завершення пілоту.
До моменту публікації компанія не відповіла на додаткові електронні листи щодо інциденту.
Запитання навколо інциденту залишаються, оскільки компанія заявляє, що розслідування триває.
Klue не уточнила, який саме тип облікових даних було викрадено, лише зазначивши у своєму блозі, що це були «застарілі облікові дані, пов’язані зі службою інтеграції». Компанія також не сказала, чи йдеться, наприклад, про ім’я користувача та пароль співробітника, і чи вважає вона, що ці облікові дані було вкрадено у третьої сторони, а не з власних систем.
Ці подробиці можуть бути критично важливими для розуміння того, як саме було здійснено злам — і як запобігти повторенню подібного інциденту.
У заяві для TechCrunch Klue додала, що проводить «всебічний перегляд управління обліковими даними, контролю доступу постачальників, можливостей моніторингу та процесів безпеки розгортання», не розкриваючи додаткових деталей.
Хакерське угруповання під назвою Icarus взяло на себе відповідальність за злам на своєму сайті витоків даних і публічно погрожує оприлюднити викрадену інформацію, якщо викуп не буде сплачено.
Klue не повідомила, чи мала вона контакт із хакерами та чи планує виконувати їхні вимоги.