A empresa de pesquisa de mercado Klue confirmou que uma credencial datada de 2022, que fazia parte de um piloto limitado, foi usada por hackers no início deste mês para roubar resmas de dados de seus clientes corporativos, incluindo várias empresas de segurança cibernética.
O novo detalhe sugere que Klue pode ter levado anos para desativar a credencial usada no piloto, levantando questões sobre a postura de segurança da empresa e quais ações ela poderia ter tomado para evitar violações de dados de seus clientes.
O hack na Klue, com sede em Vancouver, detectado em 12 de junho e divulgado pela primeira vez na sexta-feira passada, permitiu que hackers roubassem dados de vários de seus clientes, incluindo o fabricante de gerenciadores de senhas LastPass e várias outras empresas de segurança cibernética. Os hackers usaram seu acesso aos sistemas da Klue, que armazenam as chaves – conhecidas como tokens OAuth – para acessar os dados de seus clientes armazenados em outras nuvens e bancos de dados, para baixar esses dados e extorquir as empresas.
A porta-voz da Klue, Katie Berg, disse ao TechCrunch que a investigação da empresa até agora indica que a credencial usada pelos hackers para roubar dados dos clientes “foi originalmente fornecida a terceiros em 2022, para um piloto limitado”.
Quando questionado pelo TechCrunch, Klue não explicou o propósito do piloto, por quanto tempo ele durou, nem identificou o terceiro a quem a empresa deu a credencial. Klue também não compartilhou por que a credencial não foi revogada após a conclusão do piloto.
Klue não respondeu aos e-mails de acompanhamento sobre o incidente antes da publicação.
Ainda restam dúvidas sobre o incidente, pois a empresa afirma que sua investigação continua.
Klue não disse que tipo de credencial foi roubada, apenas afirmou em uma postagem de blog que era uma “credencial legada associada a um serviço de integração”. Klue também não disse se a credencial era o nome de usuário e a senha de um funcionário, por exemplo, ou se a empresa acredita que a credencial foi roubada de terceiros e não de seus próprios sistemas.
Esses detalhes podem ser cruciais para entender como a violação foi realizada — e como evitar a repetição do incidente.
A declaração de Klue ao TechCrunch acrescentou que a empresa está “conduzindo uma revisão abrangente do gerenciamento de credenciais, controles de acesso de fornecedores, recursos de monitoramento e processos de segurança de implantação”, sem oferecer mais detalhes.
Um grupo de hackers chamado Icarus assumiu o crédito pela violação em seu site de vazamento de dados e ameaçou publicamente liberar os dados roubados se o resgate não fosse pago.
Klue não disse se teve contato com os hackers ou se planeja pagar suas demandas.
Você sabe mais sobre o ataque cibernético Klue? Você é uma empresa afetada pela violação? Adoraríamos ouvir de você. Para entrar em contato com Zack Whittaker com segurança, entre em contato via Signal no nome de usuário zackwhittaker.1337.
Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.