原文:Klue hack results in data breach at several cybersecurity firms
一个黑客组织因市场情报提供商 Klue 的漏洞而受到指责,该漏洞使黑客能够从该公司的企业客户那里窃取大量数据,其中包括一些网络安全领域的知名企业。
总部位于温哥华的 Klue 允许公司通过将数据连接到其系统来进行市场研究,该公司周五表示,黑客在一周前的网络攻击中窃取了数量不详的客户数据。 (该博客包含“noindex”代码,它告诉搜索引擎不要在搜索结果中列出该页面。)
网络犯罪组织 Icarus 将此次泄露归功,并在其泄密网站上表示,如果该公司不向黑客支付赎金,该组织将于周一公布被盗数据。
Klue 尚未透露其数百名客户中有多少人受到影响。多家公司已出面证实,他们的数据在攻击期间被盗,包括Gong、Jamf、HackerOne、Insurity、OneTrust、Recorded Future、Snyk、Sprout Social 和 Tanium。
这是一系列大规模黑客攻击中的最新一起,黑客的目标是掌握其他公司云数据库密钥的公司。通过攻击 Klue 等公司,黑客押注于单点故障的破坏将使他们能够同时窃取大量组织的数据。仅在过去一年,黑客就越来越多地瞄准类似的中间件提供商,包括 Gainsight 和 Salesloft,以获取数百家公司的数据。
Klue 表示,黑客于 6 月 12 日使用“受损的遗留凭证”(例如密码或令牌)访问了该公司的系统,该凭证与集成工具相关联,该工具允许客户将公司的云数据链接到他们的 Klue 帐户。
黑客能够从 Klue 的客户云窃取数据,例如 Salesforce 数据库。公司经常将客户的个人信息存储在 Salesforce 数据库中,这使这些成为主要目标。
大部分被盗数据包括业务联系信息