Ataque à Klue resulta em vazamento de dados em várias empresas de segurança cibernética
Klue hack results in data breach at several cybersecurity firms
Um grupo de hackers assumiu a autoria de uma violação na Klue, empresa especializada em inteligência de mercado, que permitiu que os hackers roubassem grandes quantidades de dados de clientes corporativos da empresa, entre os quais estão alguns dos maiores nomes do setor de segurança cibernética.
A Klue, com sede em Vancouver, que permite que empresas realizem pesquisas de mercado conectando seus dados aos sistemas da empresa, informou na sexta-feira que hackers haviam roubado dados de um número não especificado de seus clientes durante um ataque cibernético ocorrido uma semana antes. (O blog contém o código “noindex”, que instrui os mecanismos de busca a não listar a página nos resultados de pesquisa.)
O grupo de cibercrime Icarus assumiu a autoria da violação, afirmando em seu site de vazamentos que publicará os dados roubados na segunda-feira caso a empresa não pague o resgate exigido pelos hackers.
A Klue não informou quantos de seus centenas de clientes foram afetados. Várias empresas se manifestaram para confirmar que tiveram dados roubados durante o ataque, incluindo Gong, Jamf, HackerOne, Insurity, OneTrust, Recorded Future, Snyk, Sprout Social e Tanium.
Este é o mais recente de uma série de ataques em grande escala nos quais os hackers têm como alvo empresas que detêm as chaves de acesso aos bancos de dados em nuvem de outras empresas. Ao invadir empresas como a Klue, os hackers apostam que comprometer um único ponto de falha lhes permitirá roubar dados de um grande número de organizações de uma só vez. Somente no último ano, os hackers têm visado cada vez mais provedores de middleware semelhantes, incluindo Gainsight e Salesloft, para obter acesso aos dados de centenas de empresas.
A Klue informou que os hackers obtiveram acesso aos sistemas da empresa em 12 de junho usando uma “credencial legada comprometida”, como uma senha ou um token, associada a uma ferramenta de integração que permite aos clientes vincular os dados em nuvem de suas empresas às contas da Klue.
Os hackers conseguiram roubar dados das nuvens dos clientes da Klue, como bancos de dados do Salesforce. As empresas costumam armazenar as informações pessoais de seus clientes em bancos de dados do Salesforce, o que torna esses bancos de dados um alvo privilegiado.
Grande parte dos dados roubados inclui informações de contato comercial, como nomes, endereços de e-mail, números de telefone, cargos e algumas informações de conta de seus clientes, de acordo com as diversas empresas afetadas.
Não está claro como os hackers obtiveram as credenciais comprometidas, nem por que a Klue não detectou o roubo mais cedo. Ataques em massa recentes semelhantes, envolvendo o comprometimento e o uso indevido de credenciais — como os ocorridos na Snowflake e na Tanstack —, foram associados a funcionários que, inadvertidamente, instalaram malware para roubo de senhas nos dispositivos que utilizam para trabalhar.
A Klue informou que contratou a empresa de resposta a incidentes CrowdStrike e desconectou suas integrações para impedir novos acessos aos dados dos clientes.
Quando contatado pelo TechCrunch na segunda-feira, o CEO da Klue, Jason Smith, não respondeu imediatamente a um pedido de comentário nem esclareceu dúvidas sobre o incidente, incluindo se a empresa recebeu alguma comunicação dos hackers, como uma exigência de resgate.
A Huntress, uma das empresas de segurança que teve seus dados roubados no ataque, afirmou em seu relato sobre o incidente que os hackers a contataram com uma nota de resgate usando o endereço de e-mail de uma empresa australiana, cujos servidores provavelmente foram utilizados indevidamente para a campanha.
Em junho passado, a Klue informou que estava se preparando para demitir cerca de metade de sua equipe, aproximadamente 100 pessoas, à medida que intensificava seus investimentos em IA. Não está claro se a redução do quadro de funcionários levou a falhas na segurança da empresa. Também não está claro quem, além de Smith, é responsável pela segurança cibernética na empresa.
Atualmente, a Klue não indica nenhuma pessoa responsável pela segurança cibernética em sua página de liderança executiva.
Você sabe mais sobre o ataque cibernético à Klue? Sua empresa foi afetada pela violação? Adoraríamos ouvir sua opinião. Para entrar em contato com Zack Whittaker de forma segura, envie uma mensagem pelo Signal usando o nome de usuário zackwhittaker.1337 ou por e-mail: zack.whittaker@techcrunch.com.
