Marketinq araşdırma şirkəti Klue təsdiqləyib ki, 2022-ci ilə aid olan və məhdud pilot layihənin bir hissəsi olan səlahiyyətlər bu ayın əvvəlində hakerlər tərəfindən istifadə edilərək şirkətin korporativ müştərilərindən böyük həcmdə məlumatlar oğurlanıb. Bu müştərilər arasında bir neçə kibertəhlükəsizlik şirkəti də var.

Bu yeni detal Klue-nun həmin səlahiyyətləri layihənin başa çatmasından sonra ləğv etmədiyi ehtimalını yaradır və şirkətin təhlükəsizlik vəziyyəti və müştəri məlumatlarının müdafiəsi üçün hansı tədbirlər gördüyü barədə suallar doğurur.

Vankuverdə yerləşən Klue şirkətində iyunun 12-də aşkar edilən və ilk dəfə ötən cümə günü açıqlanan haker hücumu zamanı "LastPass" kimi parol meneceri istehsalçısı və digər kibertəhlükəsizlik şirkətlərinin məlumatları oğurlanıb. Hakerlər Klue-nun sistemlərinə daxil olaraq müştərilərinin digər buludlarda və məlumat bazalarında saxlanılan məlumatlara daxil olmaq üçün istifadə olunan OAuth tokenlərini ələ keçirib, bu məlumatları yükləyərək şirkətlərdən hədələmə yolu ilə pul tələb ediblər.

Klue-nun nümayəndəsi Keti Berg şirkətin araşdırmasına görə, hakerlər tərəfindən istifadə edilən səlahiyyətlərin "2022-ci ildə üçüncü tərəfə məhdud pilot layihə məqsədilə verildiyini" bildirib.

Klue TechCrunch-a pilot layihənin məqsədi, ödəmə müddəti və səlahiyyətin verildiyi üçüncü tərəfin kimliyi barədə açıqlama verməyib. Şirkət pilotun sonunda səlahiyyətin niyə ləğv edilmədiyini də açıqlamayıb.

Hadisə ilə bağlı əlavə sorğulara Klue cavab verməyib.

Şirkət təhqiqatın davam etdiyini bildirir və bəzi suallar hələ cavabsız qalır.

Klue yalnız "birləşmə xidməti ilə əlaqəli irsi səlahiyyət" istifadə edildiyini bildirir, amma bunun hansı növ səlahiyyət olduğunu və ya onun əməkdaşın istifadəçi adı və şifrəsi olub-olmadığını açıqlamayıb. Həmçinin, bu səlahiyyətin öz sistemlərindən yox, üçüncü tərəfdən oğurlanıb-oğurlanmadığı barədə açıqlama verməyib.

Bu detalları bilmək zəifliyin necə baş verdiyini və gələcəkdə təkrarlanmaması üçün tədbirləri başa düşmək baxımından əhəmiyyətlidir.

Klue TechCrunch-a həmçinin "səlahiyyət idarəetməsi, vendor giriş nəzarəti, monitorinq imkanları və tətbiq təhlükəsizliyinin hərtərəfli nəzərdən keçirildiyini" bildirib, lakin əlavə məlumat verməyib.

"İkarus" adlı haker qrupu həmin sızma ilə əlaqədar məlumat sızdırma saytında məsuliyyəti üzərinə götürüb və tələb olunan fidyyə ödənməsə oğurlanmış məlumatları yayımlayacağı ilə hədələyib.

Klue hakerlərlə təmasda olub-olmadığını və fidyyə verib-verməyəcəyini açıqlamayıb.

Klue kiberhücumu barədə əlavə məlumatınız varsa və ya hadisədən təsirlənmiş şirkətsinizsə, Zack Uittaker ilə Signal proqramı üzərindən, istifadəçi adı zackwhittaker.1337 vasitəsilə əlaqə saxlaya bilərsiniz.