Klue признала: хакеры использовали учетные данные 2022 года для кражи данных клиентов

Компания Klue, занимающаяся маркетинговыми исследованиями, заявила, что хакеры, взломавшие ее системы в начале июня, использовали учетные данные, датируемые 2022 годом, которые были частью ограниченного пилотного проекта. Эти данные не были отозваны после завершения проекта, что позволило злоумышленникам получить доступ к данным клиентов.

Взлом был обнаружен 12 июня, а Klue объявила о нем в прошлую пятницу. Хакеры получили доступ к системам Klue, где хранились токены OAuth, позволяющие получить доступ к данным клиентов, размещенным в других облачных хранилищах и базах данных. Среди пострадавших — производитель менеджеров паролей LastPass и несколько других компаний в сфере кибербезопасности.

Представитель Klue Кэти Берг сообщила TechCrunch, что расследование показывает: использованные хакерами учетные данные «изначально были предоставлены третьей стороне в 2022 году для ограниченного пилотного проекта». Однако компания не ответила на вопросы о цели пилотного проекта, его продолжительности или о том, какой третьей стороне были переданы данные. Неясно также, почему учетные данные не были отозваны после завершения пилота.

Klue не уточнила, какие именно учетные данные были украдены, ограничившись заявлением в блоге, что это были «устаревшие учетные данные, связанные с интеграционным сервисом». Компания также не сообщила, были ли это имя пользователя и пароль сотрудника, и считает ли она, что данные были украдены у третьей стороны, а не из ее собственных систем.

Klue проводит комплексную проверку управления учетными данными, контроля доступа поставщиков, возможностей мониторинга и процессов обеспечения безопасности развертывания. Группа хакеров, называющая себя Icarus, взяла на себя ответственность за взлом на своем сайте утечки данных и пригрозила опубликовать украденные данные, если не получит выкуп. Klue не сообщила, связывалась ли она с хакерами или планирует ли платить.