6.6
深览指数
科技TechCrunch·Zack Whittaker··AI 生成
Klue 遭黑客攻击导致多家网络安全公司数据泄露
市场情报提供商 Klue 遭黑客入侵,攻击者窃取了多家企业客户的数据,其中包括多家知名网络安全公司。黑客组织 Icarus 声称对此负责,并威胁若不支付赎金将公开数据。事件揭示了通过攻击单一中间服务商,即可批量获取多家公司云数据库的供应链安全风险。Klue 承认攻击者利用了一个遗留凭证(可能是被盗的令牌)侵入系统,但未透露受影响客户的具体数量。原文 ↗
核心观点
- ▍此次事件是近年来针对中间件提供商供应链攻击的又一案例,黑客通过攻破单一服务提供商,可批量窃取大量企业客户的云数据库数据。
- 01多家知名网络安全公司确认受影响,包括 Gong、Jamf、HackerOne、Recorded Future、Snyk 等至少 9 家公司公开承认数据被盗。
- 02黑客组织 Icarus 在其泄密网站声称对事件负责,并威胁若 Klue 不支付赎金,将于周一公布窃取的数据。
- 03Klue 官方表示,黑客于6月12日利用一个与被盗的旧凭证(如令牌)相关的集成工具侵入系统,该工具用于客户将云数据连接到 Klue 账户。
- 04被窃取的数据主要来自客户连接的 Salesforce 数据库,包含商业联系信息,如姓名、邮箱、电话、职位以及部分账户信息。
- 05此前已有类似攻击案例,包括针对 Gainsight 和 Salesloft 的入侵,导致数百家公司数据泄露。
- 06Klue 未能及时检测到入侵,事后已聘请事件响应公司 CrowdStrike 并断开所有集成连接。
- 07Klue CEO Jason Smith 未回应评论请求,且公司高管页面上目前未列出负责网络安全的负责人。
反方 / 局限
- — 文章暗示 Klue 去年因转型 AI 裁员约一半员工(约 100 人),这可能削弱了公司的安全管理能力,导致安全漏洞。
- — 文章指出,黑客如何获取这些泄露的凭证、Klue 为何未能更早发现入侵,这两个核心问题尚不明确。
KlueIcarusCrowdStrikeGongJamfHackerOneRecorded FutureSnykSalesforceJason SmithZack Whittaker供应链攻击凭证窃取
13 分钟 · 3 卡片 · 5 资料
读原文 →