«Мы продолжаем общение с субъектом угрозы, с которым мы контактировали («Икар»), — написала компания в обновлении, разосланном в четверг вечером своим клиентам, которое TechCrunch удалось увидеть. — «Икар» сообщил нам, что принимает меры по удалению данных, полученных от клиентов Klue. Сайт «Икара» по-прежнему не работает, и у нас есть основания полагать, что «Икар» действительно принимает меры по удалению данных, полученных от клиентов Klue».
В понедельник Klue подтвердила, что хакеры взломали ее системы 12 июня и похитили неустановленный объем данных у неустановленного числа своих клиентов. С тех пор несколько клиентов Klue подтвердили, что пострадали от утечки, в том числе Gong, Jamf, HackerOne, Huntress, Insurity, LastPass, OneTrust, Recorded Future, ReliaQuest, Snyk, Sprout Social и Tanium.
В то время хакерская группировка «Икар» угрожала Klue опубликовать украденные данные клиентов в попытке вымогательства у компании.
По состоянию на утро четверга, когда TechCrunch проверял информацию, сайт «Икара», по всей видимости, не работал, что также подтвердила Klue своим клиентам в частном порядке.
Хотя все это указывает на возможное урегулирование, в последние пару дней инцидент стал более запутанным. По данным Klue, «Икар» сообщил компании, что существует вторая банда хакеров, которая пытается вымогать деньги непосредственно у ее клиентов.
Эта неназванная банда опубликовала список предположительно пострадавших компаний на своем собственном сайте, который TechCrunch удалось увидеть, где они утверждали, что похитили данные клиентов Klue напрямую у «Икара». Хакеры также утверждали, что Klue заплатила «оператору „Икара“, который является подростком, живущим где-то в Великобритании или соседних странах». TechCrunch не получил независимого подтверждения того, что Klue заплатила «Икару», и не смог установить, почему сайт «Икара» не работает. Представитель Klue не сразу ответил на запрос о комментарии.
По словам хакеров, этот человек совершил ошибку, которая позволила им подключиться к серверу, где оператор хранил украденные данные клиентов Klue.
«Заплатите выкуп, или мы сольем все, если вы нам не заплатите», — написали киберпреступники в сообщении на сайте, где они утверждали, что всего пострадало 195 клиентов Klue.
В своем четверговом обновлении для клиентов Klue заявила: «„Икар“ сообщил нам, что у другой стороны есть только образцы данных для части клиентов, а не все данные. „Икар“ попросил нас проинформировать клиентов Klue не производить платежи этой другой стороне».
Klue посоветовала своим клиентам, которые контактируют с этой второй группой хакеров, запросить случайную выборку данных в качестве доказательства того, что хакеры действительно обладают заявленными ими данными.
Ранее компания заявляла, что хакеры похитили данные клиентов, используя учетные данные стороннего сервиса 2022 года, которые были частью ограниченного пилотного проекта. Затем хакеры использовали свой доступ к системам Klue для кражи ключей аутентификации клиентов — известных как токены OAuth — и входа в их облачные хранилища и базы данных. Klue не предоставила более подробной информации об этих украденных учетных данных, например, кому они были назначены или почему они не были отозваны за последние четыре года.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai
