Vankuverdə yerləşən Klue şirkəti bazar kəşfiyyatı xidməti göstərir və şirkətlərə öz məlumatlarını sistemlərinə qoşmaq imkanı verir. Cümə günü şirkət bildirdi ki, bir həftə əvvəl baş verən kiberhücum zamanı hakerlər bir neçə müştərinin məlumatlarını oğurlayıb.

"Icarus" adlı kibercinayət qrupu hücumun məsuliyyətini üzərinə götürüb və şirkət tələb olunan girov ödəmirsa, oğurlanmış məlumatları bazar saytında bazar ertəsi günü açıqlayacağını bildirib.

Klue hansı müştərilərinin hücumdan zərər gördüyünü açıqlamayıb, lakin bir neçə şirkət, o cümlədən "Gong", "Jamf", "HackerOne", "Insurity", "OneTrust", "Recorded Future", "Snyk", "Sprout Social" və "Tanium" adlı təşkilatlar bu kiberhücumda məlumatların oğurlandığını təsdiq edib.

Bu, hakerlərin digər şirkətlərin bulud məlumat bazalarının açarlarını ələ keçirmək məqsədilə etdiyi geniş qlobal kiberhücumlar silsiləsində ən son hadisədir. Son bir ildə hakerlər "Gainsight" və "Salesloft" kimi vasitəçi şirkətlərə hücum edərək yüzlərlə təşkilatın məlumatlarına çıxış əldə etməyə çalışıb.

Klue açıqlayıb ki, hakerlər 12 iyun tarixində şirkətin sistemlərinə "tələf olmuş köhnə etimadnamə" vasitəsilə daxil olub. Bu, müştərilərin bulud məlumatlarını Klue hesablarına bağlamağa imkan verən inteqrasiya vasitəsi ilə əlaqəli olub.

Hakerlər Klue müştərilərinin, xüsusən "Salesforce" bazalarında saxlanılan şəxsi və iş əlaqə məlumatlarını, o cümlədən adlar, elektron poçt adresləri, telefon nömrələri və iş ünvanlarını ələ keçirib.

Klue bu oğurluğun necə baş verdiyini və niyə daha əvvəl aşkar edilmədiyini açıqlamayıb. Oxşar kütləvi haker hücumları son vaxtlar başqa şirkətlərdə, o cümlədən "Snowflake" və "Tanstack"də əməkdaşların iş cihazlarına quraşdırdıqları zərərli proqramlar vasitəsilə etimadnamələrin ələ keçirilməsi ilə əlaqələndirilir.

Şirkət insidentə reaksiya vermək üçün "CrowdStrike" firmasını çağırıb və müştərilərin məlumatlarına girişin qarşısını almaq məqsədilə əlaqələrini kəsib.

"Huntress" adlı kibertəhlükəsizlik şirkəti bildirir ki, hakerlər onlara avstraliyalı şirkətin e-poçt adresindən olan girov tələbi ilə müraciət ediblər və bu serverlər kampaniya üçün sui-istifadə edilə bilər.

Ötən ilin iyununda Klue işçilərinin sayını yarıya endirəcəyini açıqlamış, təxminən 100 şəxsi işdən azad etməyi planlaşdırmışdı. Məlum deyil ki, işçi sayının azalması şirkətin təhlükəsizliyində boşluqlara səbəb olubmu və kim kibertəhlükəsizliyə cavabdehdir.

Klue hal-hazırda idarə heyətində kibertəhlükəsizliyi təmsil edən şəxs barədə məlumat verməyib.