Новая деталь позволяет предположить, что у Klue могло быть несколько лет на вывод из эксплуатации учетных данных, использованных для пилотного проекта, что ставит под сомнение позицию компании в области безопасности и то, какие шаги она могла предпринять для предотвращения утечек данных своих клиентов.
Взлом компании Klue из Ванкувера, который она обнаружила 12 июня и впервые обнародовала в прошлую пятницу, позволил хакерам похитить данные ряда ее клиентов, включая производителя менеджеров паролей LastPass и несколько других компаний в сфере кибербезопасности. Хакеры использовали свой доступ к системам Klue, которые хранят ключи — известные как токены OAuth — для доступа к данным их клиентов, хранящимся в других облачных хранилищах и базах данных, чтобы загрузить эти данные и шантажировать компании.
Представитель Klue Кэти Берг сообщила TechCrunch, что предварительное расследование компании указывает на то, что учетные данные, использованные хакерами для кражи данных клиентов, «были первоначально предоставлены третьей стороне в 2022 году для ограниченного пилотного проекта».
На вопрос TechCrunch компания Klue отказалась объяснить цель пилотного проекта, как долго он длился, или назвать третью сторону, которой компания предоставила эти учетные данные. Klue также не сообщила, почему учетные данные не были отозваны после завершения пилотного проекта.
Klue не ответила на последующие электронные письма по поводу инцидента до публикации материала.
Вопросы по поводу инцидента остаются открытыми, поскольку компания заявляет, что ее расследование продолжается.
Klue не уточнила, какие именно учетные данные были украдены, лишь заявив в сообщении в блоге, что это были «устаревшие учетные данные, связанные со службой интеграции». Klue также не сообщила, были ли это, например, имя пользователя и пароль сотрудника, или считает ли компания, что учетные данные были украдены у третьей стороны, а не из ее собственных систем.
Эти детали могут иметь решающее значение для понимания того, как произошел взлом — и как предотвратить повторение инцидента.
В заявлении Klue для TechCrunch добавлено, что компания «проводит всесторонний обзор управления учетными данными, контроля доступа поставщиков, возможностей мониторинга и процессов безопасности развертывания», не предоставив дополнительных подробностей.
Хакерская группа под названием Icarus взяла на себя ответственность за взлом на своем сайте утечки данных и публично угрожала опубликовать украденные данные, если ее выкуп не будет выплачен.
Klue не сообщила, вступала ли она в контакт с хакерами или планирует ли удовлетворить их требования.
Знаете ли вы больше о кибератаке на Klue? Ваша компания пострадала от утечки? Мы хотели бы услышать вас. Чтобы безопасно связаться с Заком Уиттакером, пишите через Signal по имени пользователя zackwhittaker.1337.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Zack Whittaker
