Tanınmış kibertəhlükəsizlik şirkətləri Klue insidentindən zərər görüb

    Kanadada yerləşən bazar araşdırması və rəqabət kəşfiyyatı platforması olan Klue, genişmiqyaslı kiberhücumun qurbanı olub. Şirkətin açıqlamasına görə, hücum nəticəsində bir sıra korporativ müştərilərə aid məlumatlar hakerlərin əlinə keçib. Hadisəyə görə məsuliyyəti öz üzərinə götürən Icarus adlı kibercinayət qrupu oğurlanan məlumatları dərc etməklə hədələyib. Hakerlər bildiriblər ki, tələb olunan fidyə ödənilməyəcəyi təqdirdə məlumatlar ictimaiyyətə açıqlanacaq.

    Klue hələlik hücumdan neçə müştərinin təsirləndiyini açıqlamayıb. Bununla belə, Gong, Jamf, HackerOne, OneTrust, Recorded Future, Snyk, Sprout Social və Tanium kimi tanınmış şirkətlər məlumatlarının sızdığını təsdiqləyiblər. Şirkətin araşdırmasına əsasən, hakerlər iyunun 12-də köhnə və komprometasiya olunmuş giriş məlumatlarından istifadə edərək sistemlərə daxil olublar. Bu giriş məlumatları müştərilərin bulud xidmətlərini Klue platformasına bağlamağa imkan verən inteqrasiya aləti ilə əlaqəli olub.

    Hücumçular müştərilərin Salesforce kimi bulud bazalarında saxlanılan məlumatlarına çıxış əldə ediblər. Oğurlanan məlumatlar arasında adlar, elektron poçt ünvanları, telefon nömrələri, vəzifələr və bəzi hesab məlumatları yer alır. Klue insidentin araşdırılması üçün CrowdStrike şirkətini prosesə cəlb etdiyini və əlavə sızmaların qarşısını almaq məqsədilə inteqrasiya xidmətlərini müvəqqəti dayandırdığını bildirib.

    Mütəxəssislər qeyd edirlər ki, son dövrlərdə hakerlər birbaşa böyük şirkətləri deyil, onlara xidmət göstərən vasitəçi platformaları hədəfə alırlar. Bu yanaşma tək bir sistemin komprometasiyası ilə yüzlərlə şirkətin məlumatlarına çıxış əldə etməyə imkan verir.