Klue says hackers stole credential from 2022 that led to customer data breaches
A empresa de pesquisa de mercado Klue confirmou que uma credencial que data de 2022, que fazia parte de um projeto-piloto limitado, foi usada por hackers no início deste mês para roubar grandes quantidades de dados de seus clientes corporativos, incluindo várias empresas de segurança cibernética.
Essa nova informação sugere que a Klue pode ter tido anos para desativar a credencial usada no projeto-piloto, levantando questões sobre a postura de segurança da empresa e quais medidas ela poderia ter tomado para evitar as violações dos dados de seus clientes.
O ataque à Klue, com sede em Vancouver — detectado em 12 de junho e divulgado pela primeira vez na última sexta-feira — permitiu que hackers roubassem dados de vários de seus clientes, incluindo a LastPass, fabricante de gerenciadores de senhas, e várias outras empresas de segurança cibernética. Os hackers usaram seu acesso aos sistemas da Klue, que armazenam as chaves — conhecidas como tokens OAuth — para acessar os dados de seus clientes armazenados em outras nuvens e bancos de dados, baixar esses dados e extorquir as empresas.
A porta-voz da Klue, Katie Berg, disse ao TechCrunch que a investigação da empresa até o momento indica que a credencial usada pelos hackers para roubar os dados dos clientes “foi originalmente fornecida a um terceiro em 2022, para um projeto-piloto limitado”.
Quando questionada pelo TechCrunch, a Klue não explicou o objetivo do projeto-piloto, por quanto tempo ele durou, nem identificou o terceiro a quem a empresa forneceu a credencial. A Klue também não informou por que a credencial não foi revogada após a conclusão do projeto-piloto.
A Klue não respondeu aos e-mails de acompanhamento sobre o incidente antes da publicação.
Ainda há dúvidas sobre o incidente, já que a empresa afirma que sua investigação continua.
A Klue não informou que tipo de credencial foi roubada, limitando-se a afirmar em uma postagem no blog que se tratava de uma “credencial legada associada a um serviço de integração”. A Klue também não informou se a credencial era, por exemplo, o nome de usuário e a senha de um funcionário, nem se a empresa acredita que a credencial foi roubada do terceiro, em vez de seus próprios sistemas.
Esses detalhes podem ser cruciais para entender como a violação foi realizada — e como evitar que o incidente se repita.
A declaração da Klue ao TechCrunch acrescentou que a empresa está “realizando uma revisão abrangente do gerenciamento de credenciais, dos controles de acesso de fornecedores, dos recursos de monitoramento e dos processos de segurança de implantação”, sem fornecer mais detalhes.
Um grupo de hackers chamado Icarus assumiu a autoria da violação em seu site de vazamento de dados e ameaçou publicamente divulgar os dados roubados caso o resgate não seja pago.
A Klue não informou se entrou em contato com os hackers ou se planeja atender às exigências deles.
Você sabe mais sobre o ataque cibernético à Klue? Sua empresa foi afetada pela violação? Adoraríamos ouvir sua opinião. Para entrar em contato com Zack Whittaker de forma segura, envie uma mensagem pelo Signal usando o nome de usuário zackwhittaker.1337.
