Klue黑客事件：数据删除与新威胁并存

市场研究公司Klue遭遇黑客入侵

市场研究提供商Klue在月初遭到黑客攻击，此次安全漏洞导致网络犯罪分子窃取了多家客户的大量数据。该公司现已证实，正与黑客进行沟通，并相信该团伙正在删除所窃取的客户数据。

黑客Icarus声称删除数据

在周三晚间分享给客户的更新信息中，Klue写道：”我们继续与我们一直在联系的威胁行为者（’Icarus’）保持沟通，Icarus告诉我们他们正在采取措施删除从Klue客户处获取的数据。Icarus网站目前仍处于离线状态，我们有迹象表明Icarus确实在采取措施删除从Klue客户处获取的数据。”

多家知名客户确认受影响

周一，Klue确认黑客于6月12日攻入其系统，并从多名客户处窃取了未指明数量的数据。此后，多家Klue客户确认受到影响，包括：

Gong
Jamf
HackerOne
Huntress
Insurity
LastPass
OneTrust
Recorded Future
ReliaQuest
Snyk
Sprout Social
Tanium

事态升级：第二黑客团伙介入

尽管事态似乎正走向解决，但黑客事件在过去几天变得更加复杂。据Klue称，Icarus告知该公司，另一黑客团伙正试图直接敲诈其客户。

这个未具名的黑客团伙在其网站上公布了一份据称受影响公司的名单，声称直接从Icarus获取了Klue的客户数据。这些黑客还声称，Klue向一名”居住在英国或邻近国家的青少年Icarus操作员”支付了费用。TechCrunch无法独立验证Klue是否支付给Icarus，也无法确定Icarus网站为何离线。

黑客要求赎金

据黑客称，这名操作员犯了一个错误，使他们能够连接到操作员保存窃取的Klue客户数据的服务器。

这些网络犯罪分子在网站上写道：”支付赎金，否则我们将泄露所有数据”，他们声称共有195家Klue客户受到影响。

Klue建议客户不要支付赎金

在其周四给客户的更新中，Klue表示：”Icarus告诉我们，另一方只有部分客户的数据样本，并非全部数据。Icarus已要求我们告知Klue客户不要向此另一方付款。”

Klue建议与第二黑客团伙接触的客户要求提供随机数据样本，作为黑客确实拥有其所声称数据的证明。

该公司此前表示，黑客通过使用2022年的第三方凭证（该凭证是有限试点的一部分）窃取了客户数据。然后，黑客利用对Klue系统的访问权限窃取了客户的身份验证密钥（称为OAuth令牌），并登录到他们的云端和数据库。Klue未提供更多关于此被盗凭证的详细信息，例如它被分配给谁，以及为什么在过去四年未被撤销。

关注微信号：智享开源 ，及时了解更新信息。