6.4
深览指数
科技TechCrunch·Lorenzo Franceschi-Bicchierai··AI 生成
黑客团伙称正删除窃取的Klue客户数据,另一团伙却威胁要泄露
市场研究公司Klue遭黑客Icarus入侵后,该公司向客户私下通报称,正与黑客沟通且对方已开始删除窃取的数据。然而,事件在过去几天内变得更加混乱:第二个黑客团伙声称从Icarus手中直接获取了Klue的客户数据,并直接向Klue客户发起勒索,声称共有195家客户受影响。Klue建议客户向该团伙索要数据样本以核实其说法。此事件暴露出企业供应链安全与漏洞管理上的深层问题。适合关注网络安全威胁态势与供应链风险分析的读者。原文 ↗
核心观点
- ▍Klue数据泄露事件因第二个黑客团伙介入而趋于复杂化,后者绕过原攻击者Icarus直接向Klue的客户勒索,表明勒索软件即服务生态内部的碎片化与二次犯罪风险正在增加。
- 01Icarus团伙最初于6月12日入侵Klue系统,窃取客户数据并威胁泄露以勒索公司。
- 02Klue周四晚向客户通报,Icarus表示正在删除窃取的客户数据,其网站亦已下线。
- 03第二个不明黑客团伙声称从Icarus手中获得了Klue的客户数据,并在其网站上列出受影响公司名单,包括Gong、Jamf、HackerOne等12家已公开确认的客户。
- 04该团伙称Icarus的一名青少年操作员存在失误,使其得以连入服务器获取数据,并直接向Klue客户勒索,要求支付赎金否则泄露全部数据。
- 05Klue称入侵源于一个2022年遗留的第三方凭证,攻击者利用该凭证进入Klue系统后窃取了OAuth令牌,进而访问客户云端及数据库。
- 06Klue建议客户向第二个黑客团伙索要随机数据样本作为证据,以验证其是否真的持有数据。
反方 / 局限
- — Klue未公布2022年那次凭证的具体归属、为何长达四年未撤销、以及被窃取的OAuth令牌涉及哪些第三方集成,这些漏洞根源信息空白使外界无法充分评估风险等级。
- — 文章中Klue所述“Icarus正在删除数据”缺乏第三方独立验证,Icarus网站关闭的理由也未获证实,存在误导客户或安抚舆论的可能。
KlueIcarusGongJamfHackerOneHuntressLastPassOneTrustRecorded FutureReliaQuestSnykSprout SocialTaniumTechCrunchOAuth令牌第三方凭证
11 分钟 · 4 卡片 · 12 资料
读原文 →