前情回顾·AI网络威胁态势
安全内参6月23日消息,一个黑客组织近日声称,对加拿大市场情报提供商Klue遭受的入侵事件负责。攻击者表示从该公司的企业客户窃取了大量数据,多家知名网络安全企业受到影响。
6月19日,Klue在一篇博客文章中表示,一周前发生的一次网络攻击中,黑客从客户处窃取了数据,但公司没有透露具体有多少客户受到影响。Klue提供AI驱动的竞争情报分析平台,允许企业将自身数据连接至其系统,以开展市场研究。
网络犯罪组织Icarus声称对这起数据泄露事件负责,并在其泄露网站上表示,如果Klue不支付黑客要求的赎金,他们将公开被窃取的数据。
至少9家网络安全企业受影响,此类攻击已成趋势
Klue尚未说明其数百家客户中有多少受到影响。已有多家网络安全公司公开确认,其数据在此次攻击中被窃取,其中包括Gong、Jamf、HackerOne、Insurity、OneTrust、Recorded Future、Snyk、Sprout Social和Tanium。
这是近期一系列大规模黑客攻击事件中的最新一起。在这些攻击中,黑客瞄准的是那些拥有其他公司云数据库访问权限的企业。通过入侵Klue这类公司,黑客试图攻破单一关键节点,从而一次性窃取大量组织的数据。仅过去一年,黑客就越来越多地针对类似的中间层提供商,包括Gainsight和Salesloft,以获取数百家公司数据的访问权限。
图:网络犯罪组织Icarus的威胁公告
Klue表示,黑客于6月12日通过一个与集成工具相关的“已遭泄露的旧凭证”访问了公司的系统,例如密码或令牌。该集成工具允许客户将其公司的云数据连接至自己的Klue账号。
黑客能够从Klue客户的云环境中窃取数据,例如Salesforce数据库中的数据。企业通常会在Salesforce数据库中存储客户个人信息,因此这些数据库也成为黑客重点攻击的目标。
根据多家受影响公司的说法,被窃取的数据大部分包括业务联系信息,例如姓名、电子邮件地址、电话号码、职位,以及其客户的一些账号信息。
暂未发现攻击者如何窃取泄露凭证
目前尚不清楚黑客是如何获取这些泄露的凭证,也不清楚为何Klue未能更早发现数据窃取行为。近期类似的大规模攻击事件,例如针对Snowflake和TanStack的事件,都涉及凭证泄露和滥用,并被认为与员工在工作设备上无意安装窃取密码的恶意软件有关。
Klue表示,该公司已聘请事件响应公司CrowdStrike,并断开了其集成功能,以防止客户数据遭到进一步访问。
昨天,外媒TechCrunch联系Klue寻求置评。Klue首席执行官Jason Smith没有立即回应,也没有回答有关该事件的问题,包括公司是否收到黑客发送的任何通信,例如赎金要求。
Huntress是此次攻击中数据被窃取的安全公司之一。该公司在其事件分析报告中表示,黑客曾使用一家澳大利亚公司的电子邮件地址向其发送勒索通知,这家公司的服务器很可能被滥用于此次攻击活动。
去年6月,Klue表示正在准备裁员约一半员工,约100人,同时加大对AI投资的力度。目前尚不清楚人员削减是否导致该公司的安全措施出现漏洞。除Smith之外,目前尚不清楚还有谁负责该公司的网络安全工作。
目前,Klue在其高管领导页面上没有列出负责网络安全的高管。
参考资料:bleepingcomputer.com
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
