Vancouver merkezli pazar araştırması platformu Klue, bir siber saldırı sonucunda kurumsal müşterilerinin verilerinin çalınmasına uğradı. Olay, siber suçlu grubu Icarus tarafından gerçekleştirildi ve grup, tazminat ödenmemesi durumunda çalınan verileri yayınlayacağını açıkladı. Saldırıdan etkilenen şirketler arasında Gong, Jamf, HackerOne, Recorded Future, Snyk ve Tanium gibi siber güvenlik alanında faaliyet gösteren önde gelen kuruluşlar yer almaktadır.

Klue, 12 Haziran'da bir entegrasyon aracıyla bağlantılı eski bir kimlik bilgisinin (parola veya token gibi) ele geçirilmesiyle sistem erişiminin sağlandığını belirtti. Saldırganlar, müşterilerin Salesforce veritabanları gibi bulut sistemlerine erişerek isim, e-posta adresi, telefon numarası ve iş ünvanı gibi ticari iletişim bilgilerini hedef aldı. Şirket, olay müdahale firması CrowdStrike'ı harekete geçirmiş ve müşterilerin verilerine erişimi önlemek için entegrasyonları kesmiştir.

Bu saldırı, tek bir orta katman sağlayıcıyı hedef alarak yüzlerce şirketin verisine ulaşma stratejisinin giderek yaygınlaşmasını göstermektedir. Son bir yılda Gainsight ve Salesloft gibi benzer türdeki platformlar da benzer saldırılara maruz kalmıştır. Kimlik bilgilerinin nasıl ele geçirildiği halen belirsizdir. Şirket, geçen yıl yapay zeka yatırımlarına odaklanarak yaklaşık 100 çalışanını işten çıkartmış olmasına rağmen, güvenlik gözetiminin kim tarafından üstlenildiği konusunda açıklık bulunmamaktadır.