Klue ungkap peretas gunakan kredensial 2022 untuk curi data pelanggan

Klue, perusahaan riset pasar berbasis Vancouver, mengkonfirmasi bahwa kredensial yang berasal dari 2022 digunakan oleh peretas untuk mencuri data dari pelanggan korporatnya. Insiden yang terdeteksi pada 12 Juni dan pertama kali diungkapkan minggu lalu melibatkan pencurian data dari beberapa pelanggan Klue, termasuk pembuat password manager LastPass dan beberapa perusahaan keamanan siber lainnya. Menurut juru bicara Klue Katie Berg, kredensial tersebut "awalnya diberikan kepada pihak ketiga pada 2022, untuk pilot terbatas." Para peretas menggunakan akses mereka ke sistem Klue yang menyimpan OAuth token untuk mengakses data pelanggan yang tersimpan di cloud dan database lain, kemudian mengunduh data dan melakukan ekstorsi. Kelompok peretas bernama Icarus mengambil tanggung jawab atas pelanggaran ini dan secara publik mengancam akan merilis data yang dicuri jika permintaan tebusan tidak dipenuhi. Klue belum mengungkapkan jenis kredensial spesifik yang dicuri, hanya menyebutnya sebagai "kredensial warisan yang terkait dengan layanan integrasi." Perusahaan juga tidak menjelaskan tujuan pilot, berapa lama pilot berlangsung, mengidentifikasi pihak ketiga, atau mengapa kredensial tidak dicabut setelah pilot selesai. Klue menyatakan sedang melakukan "tinjauan komprehensif atas manajemen kredensial, kontrol akses vendor, kemampuan pemantauan, dan proses keamanan penyebaran."