Hacked Klue表示犯罪分子正在删除被盗的客户数据，但现在其他黑客正在发出威胁

市场研究提供商Klue本月早些时候遭到黑客攻击，网络犯罪分子窃取了属于其几位客户的大量数据，该公司表示正在与黑客进行沟通。据TechCrunch据了解，该公司还表示，相信该组织正在删除被盗数据。

“我们继续与我们一直接触的威胁行为者（‘伊卡洛斯’）进行沟通，”该公司在周四晚上与客户私下分享的更新中写道，TechCrunch已经看到了这一点。 “Icarus告诉我们，他们正在采取措施删除从Klue客户那里获取的数据。Icarus网站仍然处于关闭状态，我们有迹象表明Icarus确实正在采取措施删除从Klue客户那里获取的数据。”

周一，Klue证实黑客于6月12日侵入其系统，并从数量不详的客户那里窃取了数量不详的数据。此后，一些Klue客户已确认他们受到了此次泄露的影响，包括Gong、Jamf、HackerOne、Huntress、Insurity、LastPass、OneTrust、Recorded Future、ReliaQuest、Snyk、Sprout Social和Tanium。

当时，黑客组织Icarus威胁Klue公布被盗客户数据，试图勒索该公司。

截至周四上午，TechCrunch检查时，Icarus网站似乎已关闭，Klue私下也是如此告诉其客户的。

联系我们您有关于Klue泄露事件的更多信息吗？或者关于网络犯罪组织伊卡洛斯？我们很乐意听取您的意见。通过非工作设备和网络，您可以通过Signal（+1 917 257 1382）或通过Telegram和Keybase @lorenzofb、oremail安全地联系Lorenzo Franceschi-Bicchierai。

虽然这一切似乎都指向了解决方案，但在过去的几天里，黑客攻击变得更加混乱。据Klue称，Icarus告诉该公司，还有第二个黑客团伙正试图直接勒索其客户。

这个未透露姓名的团伙在其自己的网站上发布了一份涉嫌受影响的公司名单，TechCrunch已经看到，他们声称直接从Icarus窃取了Klue的客户数据。黑客还声称，克鲁向一名“伊卡洛斯操作员支付了费用，该操作员是一名居住在英国或邻近国家的青少年”。 TechCrunch尚未获得Klue向Icarus付款的独立验证，我们也无法确定Icarus网站瘫痪的原因。克鲁发言人没有立即回应置评请求。

据黑客称，此人犯了一个错误，导致他们连接到运营商保存被盗Klue客户数据的服务器。

网络犯罪分子在网站上的一条消息中写道：“支付赎金，否则如果您不支付赎金，我们将泄露所有信息。”他们声称总共有195名Klue客户受到影响。

Klue在周四向客户提供的更新中表示：“Icarus告诉我们，对方只有部分客户的数据样本，而不是全部数据。Icarus要求我们通知Klue客户不要向对方付款。”

Klue建议与第二组黑客有联系的客户索取随机数据样本，以证明黑客确实拥有他们声称拥有的数据。

该公司此前表示，黑客使用2022年第三方凭证窃取了客户数据，该凭证是有限试点的一部分。然后，黑客利用对Klue系统的访问权限窃取客户的身份验证密钥（称为OAuth令牌）并登录他们的云和数据库。克鲁没有提供有关此被盗凭证的更多详细信息，例如它被分配给谁，或者为什么在过去四年中没有撤销它。