Un grupo de piratas informáticos se atribuye el mérito de una infracción en el proveedor de inteligencia de mercado Klue que permitió a los piratas informáticos robar grandes cantidades de datos de los clientes corporativos de la empresa, incluidos algunos de los nombres más importantes en ciberseguridad.
Klue, con sede en Vancouver, que permite a las empresas realizar investigaciones de mercado conectando sus datos a su sistema, dijo Viernes que los piratas informáticos habían robado datos de varios de sus clientes durante un ciberataque una semana antes. (Blog contiene el código “noindex”.que indica a los motores de búsqueda que no incluyan la página en los resultados de búsqueda).
El grupo de cibercrimen Icarus se atribuyó el mérito de la violación y dijo en su sitio de filtración que publicaría los datos robados el lunes si la empresa no pagaba el rescate de los piratas informáticos.
Klue no ha dicho cuántos de sus cientos de clientes se han visto afectados. Varias empresas han confirmado que robaron datos durante el ataque, entre ellas Gong, jamf, hackeruno, Seguro, Una confianza, Futuro grabado, Furtivo, Brotes socialesY Tanio.
Este es el último de una serie de ataques de amplio alcance realizados por piratas informáticos dirigidos a empresas que poseen claves de bases de datos en la nube de otras empresas. Al irrumpir en empresas como Klue, los piratas informáticos apuestan a que comprometer un único punto de falla les permitirá robar datos de una gran cantidad de organizaciones a la vez. Sólo durante el año pasado, los piratas informáticos se han dirigido cada vez más a proveedores de middleware similares, incluidos Gainsight y Salesloft, para obtener acceso a los datos de cientos de empresas.
Klue dijo que los piratas informáticos habían obtenido acceso a los sistemas de la empresa el 12 de junio utilizando “credenciales heredadas comprometidas”, como contraseñas o tokens, asociadas con una herramienta de integración que permite a los clientes conectar los datos de la nube de su empresa a sus cuentas de Klue.
Los piratas informáticos pudieron robar datos de las nubes de los clientes de Klue, como las bases de datos de Salesforce. Las empresas suelen almacenar la información personal de sus clientes en bases de datos de Salesforce, lo que las convierte en objetivos principales.
La mayoría de los datos robados incluían información de contacto de las empresas, como sus nombres, direcciones de correo electrónico, números de teléfono, puestos de trabajo y cierta información de cuentas de clientes, según las empresas afectadas.
No está claro cómo los piratas informáticos obtuvieron las credenciales comprometidas o por qué Klue no detectó el robo antes. Hackeos masivos recientes similares que involucran compromiso y uso indebido de credenciales, como en Snowflake y TanStack, se han relacionado con empleados que accidentalmente instalan malware para robar contraseñas en los dispositivos que usan para trabajar.
Klue dijo que había citado a la empresa de respuesta a incidentes CrowdStrike y que había desconectado su integración para evitar un mayor acceso a los datos de los clientes.
Cuando TechCrunch lo contactó el lunes, el director ejecutivo de Klue, Jason Smith, no respondió de inmediato a una solicitud de comentarios ni respondió preguntas sobre el incidente, incluido si la compañía había recibido alguna comunicación de los piratas informáticos, como una demanda de rescate.
Huntress, una de las empresas de seguridad cuyos datos fueron robados en el hack, dijo escribió sobre el incidente que los piratas informáticos se habían puesto en contacto con él con una nota de rescate utilizando la dirección de correo electrónico de una empresa australiana, cuyo servidor probablemente fue utilizado indebidamente para la campaña.
El pasado mes de junio, Klue lo dijo se prepara para despedir a aproximadamente la mitad de su personalalrededor de 100 personas, ya que sus inversiones en IA se duplicaron. No está claro si las reducciones de personal conllevan una reducción de la seguridad en la empresa. No está claro quién, además de Smith, es responsable de la ciberseguridad en la empresa.
Klue actualmente no incluye el nombre de la persona que supervisa la ciberseguridad su página de liderazgo ejecutivo.
¿Sabes más sobre el ciberataque de Klue? ¿Es usted la empresa afectada por este incumplimiento? Nos encantaría escuchar tu opinión. Para comunicarse con Zack Whittaker de forma segura, comuníquese a través del nombre de usuario de Signal zackwhittaker.1337 o por correo electrónico: zack.whittaker@techcrunch.com.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
