La empresa de investigación de mercado Klue ha confirmado que los piratas informáticos utilizaron credenciales que se remontan a 2022, que formaban parte de una prueba limitada, a principios de este mes para robar una gran cantidad de datos de sus clientes corporativos, incluidas varias empresas de ciberseguridad.
Estos nuevos detalles sugieren que Klue pudo haber tenido años para desactivar las credenciales utilizadas para la prueba, lo que genera dudas sobre la postura de seguridad de la empresa y qué acciones puede tomar para evitar una violación de los datos de sus clientes.
El ataque a Klue, con sede en Vancouver, detectado el 12 de junio y revelado por primera vez el viernes pasado, permitió a los piratas informáticos robar datos de varios de sus clientes, incluido el fabricante de administradores de contraseñas LastPass y varias otras empresas de ciberseguridad. Los piratas informáticos utilizaron su acceso al sistema de Klue, que almacena claves (conocidas como tokens OAuth) para acceder a los datos de sus clientes almacenados en la nube y otras bases de datos, descargar esos datos y extorsionar a la empresa.
La portavoz de Klue, Katie Berg, dijo a TechCrunch que la investigación de la compañía hasta ahora muestra que las credenciales utilizadas por los piratas informáticos para robar datos de los clientes “se proporcionaron inicialmente a un tercero en 2022, para una prueba limitada”.
Cuando TechCrunch le preguntó, Klue no explicó el propósito de la prueba, cuánto duraría ni identificó a terceros a quienes la empresa proporcionó credenciales. Klue tampoco explicó por qué sus credenciales no fueron revocadas una vez finalizado el juicio.
Klue no respondió a un correo electrónico de seguimiento sobre el incidente antes de su publicación.
Quedan dudas sobre el incidente, ya que la compañía dice que su investigación aún está en curso.
Klue no dijo qué credenciales fueron robadas, solo afirmó en una publicación de blog que es una “credencial heredada asociada con servicios de integración”. Klue tampoco dijo si las credenciales eran nombres de usuario y contraseñas de los empleados, por ejemplo, o si la empresa cree que fueron robadas de un tercero y no de sus propios sistemas.
Estos detalles pueden ser importantes para comprender cómo se cometió la infracción y cómo evitar que se repita.
La declaración de Klue a TechCrunch agregó que la compañía “realizó una revisión exhaustiva de la gestión de credenciales, los controles de acceso de los proveedores, las capacidades de monitoreo y los procesos de seguridad de implementación”, sin proporcionar más detalles.
Un grupo de piratas informáticos llamado Icarus se atribuyó la responsabilidad de la violación en su sitio de filtración de datos y amenazó públicamente con revelar los datos robados si no se pagaba el rescate.
Klue no ha dicho si ha estado en contacto con los piratas informáticos o si planea cumplir con sus demandas.
¿Sabes más sobre el ciberataque de Klue? ¿Es usted la empresa afectada por este incumplimiento? Nos encantaría escuchar tu opinión. Para contactar a Zack Whittaker de forma segura, contacta vía Signal con el nombre de usuario zackwhittaker.1337.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
