Klue黑客攻击导致多家网络安全公司数据泄露

一个黑客组织因市场情报提供商Klue的漏洞而受到指责，该漏洞使黑客能够从该公司的企业客户那里窃取大量数据，其中包括一些网络安全领域的知名企业。

总部位于温哥华的Klue允许公司通过将数据连接到其系统来进行市场研究，该公司周五表示，黑客在一周前的一次网络攻击中窃取了数量不详的客户数据。 （该博客包含“noindex”代码，它告诉搜索引擎不要在搜索结果中列出该页面。）

网络犯罪组织Icarus将此次泄露归功，并在其泄密网站上表示，如果该公司不向黑客支付赎金，该组织将于周一公布被盗数据。

Klue尚未透露其数百名客户中有多少人受到影响。多家公司已出面确认他们的数据在攻击期间被盗，包括Gong、Jamf、HackerOne、Insurity、OneTrust、Recorded Future、Snyk、Sprout Social和Tanium。

这是一系列大规模黑客攻击中的最新一起，黑客的目标是掌握其他公司云数据库密钥的公司。通过攻击Klue等公司，黑客押注于单点故障的破坏将使他们能够同时窃取大量组织的数据。仅在过去一年，黑客就越来越多地瞄准类似的中间件提供商，包括Gainsight和Salesloft，以获取数百家公司的数据。

Klue表示，黑客于6月12日使用“受损的遗留凭证”（例如密码或令牌）访问了该公司的系统，该凭证与集成工具相关联，该工具允许客户将公司的云数据链接到他们的Klue帐户。

黑客能够从Klue的客户云窃取数据，例如Salesforce数据库。公司经常将客户的个人信息存储在Salesforce数据库中，这使得Sea成为首要目标。

据受影响的各公司称，大部分被盗数据包括业务联系信息，例如姓名、电子邮件地址、电话号码、职位以及客户的一些帐户信息。

目前尚不清楚黑客是如何获得泄露的凭证的，也不清楚为什么Klue没有更早地发现盗窃行为。最近发生的涉及凭证泄露和滥用的类似大规模黑客攻击（例如atSnowflake和Tanstack）与员工无意中在工作设备上安装窃取密码的恶意软件有关。

Klue表示，它已经联系了事件响应公司CrowdStrike，并断开了其集成，以防止进一步访问客户数据。

周一，当TechCrunch联系KlueCEOJason Smith时，他没有立即回应置评请求，也没有回答有关该事件的问题，包括该公司是否收到了黑客的任何通信，例如赎金要求。

Huntress是在此次黑客攻击中数据被盗的安全公司之一，该公司在该事件的报道中表示，黑客使用一家澳大利亚公司的电子邮件地址向该公司发出了勒索信，该公司的服务器很可能被滥用于该活动。

去年6月，Klue表示，随着其人工智能投资的增加，该公司准备裁员约一半员工（约100人）。目前尚不清楚裁员是否导致公司安全漏洞。目前尚不清楚除了史密斯之外还有谁负责公司的网络安全。

Klue目前没有在其执行领导页面上列出负责网络安全的人员。

您对Klue网络攻击了解更多吗？您是受此次违规影响的公司吗？我们很乐意听取您的意见。要安全地联系Zack Whittaker，请通过Signal用户名zackwhittaker.1337或电子邮件：zack.whittaker@techcrunch.com联系。