Bazar araşdırmaları xidməti göstərən Klue bu ayın əvvəlində haker hücumuna məruz qalıb. Hücum nəticəsində kibercinayətlər bir neçə müştərinin böyük həcmdə məlumatını oğurlayıb. Şirkət hakerlərlə əlaqədə olduğunu bildirib və ümid edir ki, onlar oğurlanmış məlumatları silir, TechCrunch yazır.

“Biz əlaqədə olduğumuz təhdid aktoru (İcarus) ilə ünsiyyəti davam etdiririk,” şirkət cümə axşamı gecəsi müştərilərə verilən şəxsi yeniləmədə yazıb. “İcarus bildirib ki, Klue müştərilərindən götürülmüş məlumatların silinməsi üçün addımlar atır. İcarusun saytı hələ bağlıdır və göstəricilərimiz həmin tədbirlərin görüldüyünü göstərir.”

Bazar ertəsi Klue təsdiqləyib ki, hakerlər 12 iyun tarixində sistemə daxil olaraq, müəyyən olunmamış sayda müştərinin bəlli olmayan həcmdə məlumatını oğurlayıblar. Onlardan sonra bir neçə Klue müştərisi, o cümlədən pozuntudan təsirlənən Gong, Jamf, HackerOne, Huntress, Insurity, LastPass, OneTrust, Recorded Future, ReliaQuest, Snyk, Sprout Social və Tanium təsdiqləyiblər.

Haker qrup İcarus o vaxt Klue-ni oğurlanmış müştəri məlumatlarını yaymaqla hədə-qorxu edirdi.

Cümə axşamı səhər TechCrunch yoxlayanda İcarusun saytının bağlı olduğunu görüb. Bu məlumat Klue-nun müştərilərinə verdiyi şəxsi xəbərlərlə üst-üstə düşür.

Bizimlə əlaqə saxlayın

Bütün bunlar məsələnin həllinə işarə etsə də, son günlər haker hücumu mürəkkəbləşib. Klue-nun bildirdiyinə görə, İcarus şirkətə başqa bir haker qrupunun birbaşa müştərilərə təzyiq göstərməyə çalışdığını deyir.

Adı açıqlanmayan bu qrup öz saytında iddia edilən təsirlənmiş şirkətlərin siyahısını yerləşdirib. TechCrunch həmin siyahını görüb. Onlar bildirirlər ki, Klue müştəri məlumatlarını birbaşa İcarus-dan oğurlayıblar. Hakerlər həmçinin Klue-nun “İcarus əməliyyatçısına — Böyük Britaniya və ya qonşu ölkələrdən olan yeniyetməyə” ödəniş etdiyini iddia edirlər. TechCrunch bu ödənişin faktını təsdiqləyə bilməyib, İcarusun saytının niyə bağlı olduğu məlum deyil. Klue-dan dərhal açıqlama gəlməyib.

Hakerlərin sözlərinə görə, həmin şəxs səhv edib və onlar oğurlanmış Klue müştəri məlumatlarını saxlayan serverə qoşula biliblər.

“Ödəniş edin, yoxsa hər şeyi yayımlayacağıq,” hakerlər saytda mesaj yazıb. Onlar 195 Klue müştərisinin təsirləndiyini iddia edirlər.

Cümə axşamı Klue müştərilərə yeniləmə verib: “İcarus bildirir ki, başqa qrup yalnız müştərilərin bir qisminə aid nümunə məlumatlara malikdir, bütün məlumatları deyil. İcarus bizdən xahiş edib ki, Klue müştəriləri həmin qrupa ödəniş etməsinlər.”

Klue müştərilərinə tövsiyə edib ki, ikinci qrupla əlaqədə olanlar iddia edilən məlumatın həqiqiliyini sübut etmək üçün təsadüfi seçilmiş nümunə tələb etsinlər.

Şirkət əvvəlcə bildirib ki, hakerlər müştəri məlumatlarını 2022-ci ildə məhdud pilot layihə üçün verilmiş üçüncü tərəf şəhadətnaməsindən istifadə edərək oğurlayıblar. Sonra hakerlər Klue sistemlərinə daxil olaraq müştərilərin OAuth tokenləri kimi tanınan autentifikasiya açarlarını oğurlayıb və onların bulud və məlumat bazalarına daxil olublar. Klue oğurlanan şəhadətnamənin kimə verildiyi və niyə dörd il ərzində ləğv edilmədiyi barədə əlavə məlumat verməyib.