Nền tảng Klue bị tấn công, dữ liệu của hàng loạt công ty an ninh mạng bị rò rỉ
Nhóm tin tặc Icarus đã thực hiện một cuộc tấn công vào nền tảng Klue, dẫn đến việc dữ liệu của nhiều khách hàng doanh nghiệp lớn, bao gồm các công ty an ninh mạng hàng đầu, bị đánh...
Klue, nhà cung cấp giải pháp trí tuệ thị trường có trụ sở tại Vancouver, vừa xác nhận trở thành nạn nhân của một vụ tấn công mạng nghiêm trọng. Sự cố này đã cho phép tin tặc truy cập và đánh cắp dữ liệu từ hệ thống của nhiều khách hàng doanh nghiệp, trong đó có những tên tuổi lớn trong ngành an ninh mạng.
Nhóm tội phạm mạng có tên Icarus đã đứng ra nhận trách nhiệm về vụ tấn công. Trên trang web rò rỉ dữ liệu của mình, nhóm này đe dọa sẽ công khai toàn bộ thông tin đánh cắp được nếu phía Klue không đáp ứng yêu cầu tiền chuộc.
Mặc dù Klue chưa công bố con số chính xác về số lượng khách hàng bị ảnh hưởng, nhưng nhiều doanh nghiệp đã lên tiếng xác nhận dữ liệu của họ bị rò rỉ, bao gồm: Gong, Jamf, HackerOne, Insurity, OneTrust, Recorded Future, Snyk, Sprout Social và Tanium.
Theo thông tin từ Klue, kẻ tấn công đã xâm nhập vào hệ thống từ ngày 12 tháng 6 thông qua một “thông tin đăng nhập cũ bị chiếm đoạt” (compromised legacy credential). Đây là các thông tin như mật khẩu hoặc token liên quan đến công cụ tích hợp, cho phép khách hàng kết nối dữ liệu đám mây của họ với tài khoản Klue. Từ điểm yếu này, tin tặc đã truy cập vào các cơ sở dữ liệu đám mây của khách hàng, chẳng hạn như Salesforce, để lấy cắp thông tin liên lạc doanh nghiệp, tên, email, số điện thoại và chức danh.
Vụ việc này là minh chứng mới nhất cho xu hướng tấn công vào các nhà cung cấp trung gian (middleware). Bằng cách nhắm mục tiêu vào một điểm duy nhất, tin tặc có thể khai thác dữ liệu từ hàng loạt tổ chức cùng lúc. Trước đó, các đơn vị như Gainsight hay Salesloft cũng từng đối mặt với tình trạng tương tự.
Hiện tại, Klue đã ngắt kết nối các tích hợp để ngăn chặn việc truy cập trái phép và thuê công ty ứng cứu sự cố CrowdStrike để điều tra. Huntress, một trong những nạn nhân, cho biết họ đã nhận được thông báo đòi tiền chuộc từ tin tặc thông qua email của một công ty Úc – đơn vị có khả năng đã bị lợi dụng server để thực hiện chiến dịch này.
Vụ tấn công đặt ra nhiều nghi vấn về quy trình an ninh nội bộ của Klue, đặc biệt trong bối cảnh công ty này từng cắt giảm khoảng một nửa nhân sự vào năm ngoái để tập trung đầu tư vào AI. Hiện tại, trang lãnh đạo của Klue cũng không liệt kê nhân sự phụ trách chuyên trách về an ninh mạng.
Nguồn tham khảo: TechCrunch
No Comment! Be the first one.