Cybersicherheits-Giganten im Visier: Klue-Plattform-Einbruch führt zu Datenleck

·64·Technologie
Cybersicherheits-Giganten im Visier: Klue-Plattform-Einbruch führt zu Datenleck

Die in Vancouver ansässige Marketing-Intelligence-Plattform Klue wurde Opfer eines Cyberangriffs, bei dem vertrauliche Daten von Kunden gestohlen wurden, darunter einige der weltweit größten Cybersicherheitsunternehmen. Dieser Vorfall verdeutlicht erneut das Risiko eines "Single Point of Failure" in der modernen IT-Infrastruktur, bei dem die Kompromittierung eines einzigen Anbieters Dutzende großer Konzerne schädigt. Dies berichtet Techcrunch.com berichtet es.

Berichten zufolge hat die Cyberkriminellen-Gruppe Icarus die Verantwortung für den Angriff übernommen. Auf ihrer speziellen Website droht die Gruppe, die gestohlenen Daten am Montag im offenen Netz zu veröffentlichen, falls das Unternehmen das geforderte Lösegeld nicht zahlt. Klue hat bisher nicht offengelegt, wie viele seiner hunderten Kunden genau betroffen sind.

Bekannte Marken unter den Opfern

Die Liste der Unternehmen, die den Diebstahl ihrer Daten infolge des Angriffs bestätigt haben, ist beträchtlich. Darunter befinden sich Marktführer im Bereich Cybersicherheit und Software:

  • HackerOne
  • Snyk
  • Recorded Future
  • Jamf
  • OneTrust
  • Tanium
  • Gong
Vertreter von Klue erklärten, dass Hacker am 12. Juni über ein "Legacy Credential" (veraltete Zugangsdaten) erfolgreich in das System eingedrungen sind. Diese Daten standen im Zusammenhang mit einem Integrationstool, das die Cloud-Daten der Kunden mit den Klue-Konten verknüpft. Infolgedessen erhielten die Kriminellen Zugriff auf Datenbanken wie Salesforce.

Risikoumfang und ergriffene Maßnahmen

Die gestohlenen Daten bestehen hauptsächlich aus Geschäftskontakten. Dazu gehören Namen, E-Mail-Adressen, Telefonnummern, Jobtitel und einige Kontodaten der Kunden. Experten glauben, dass solche Informationen die Grundlage für komplexere Phishing-Angriffe in der Zukunft bilden könnten.

In letzter Zeit ist eine Zunahme von Angriffen auf Vermittlungsplattformen wie Gainsight und Salesloft zu beobachten. Hacker streben höhere Gewinne an, indem sie ein einziges zentrales System kompromittieren, das die Schlüssel hunderter Unternehmen speichert. Beispielsweise verliefen die jüngsten Vorfälle im Zusammenhang mit Snowflake und Tanstack nach einem ähnlichen Szenario.

Klue hat derzeit CrowdStrike, einen führenden Experten im Bereich Cybersicherheit, beauftragt, die Situation zu untersuchen und die Folgen zu beheben. Um die Kundendaten zu schützen, wurden alle externen Integrationen vorübergehend deaktiviert. Bisher gibt es keine offiziellen Informationen darüber, ob das Lösegeld an die Hacker gezahlt wird.

CybersicherheitKlueHackerDatenleckIcarus
Zamin.uz zu Google hinzufügenLesen Sie «Zamin» auf Telegram!
Nodirbek Razzokov
«ZAMIN.UZ» Redakteur
Discuss with Zamin AIAnalyze the news, get useful answers

Kommentare 0

Ähnliche Nachrichten

Einzigartige stromlose Wasserreinigungskapsel in Südkorea entwickeltEinzigartige stromlose Wasserreinigungskapsel in Südkorea entwickeltHeute, 20:57Führungswechsel bei WhatsApp: Meta ernennt indischen Unternehmer zum neuen ChefFührungswechsel bei WhatsApp: Meta ernennt indischen Unternehmer zum neuen ChefHeute, 20:51Wissenschaftler schlagen Weltraumschild gegen Sonnenstürme vorWissenschaftler schlagen Weltraumschild gegen Sonnenstürme vorHeute, 20:23DDR2-Speicherchips steigen nach 20 Jahren wieder im Preis: Preissprung um 60 ProzentDDR2-Speicherchips steigen nach 20 Jahren wieder im Preis: Preissprung um 60 ProzentHeute, 19:51Instagram erobert große Bildschirme: Neue Formate in TV-App getestetInstagram erobert große Bildschirme: Neue Formate in TV-App getestetHeute, 19:27Honor X80 Pro Max vorgestellt: 20-Meter-Sturzfestigkeit und kostenloser ServiceHonor X80 Pro Max vorgestellt: 20-Meter-Sturzfestigkeit und kostenloser ServiceHeute, 19:22
AnzeigenPartnerschaft
Playmatch: Erleichtert die Arbeit für Platzbetreiber
Playmatch: Erleichtert die Arbeit für Platzbetreiber
Playmatch: Alle notwendigen Fußball-Services in einer App
Playmatch: Alle notwendigen Fußball-Services in einer App
Wie werden Investitionsentscheidungen bei hoher Unsicherheit getroffen?
Wie werden Investitionsentscheidungen bei hoher Unsicherheit getroffen?

Meistgelesen Technologie nachrichten

Warum kann Googles KI ihren eigenen Namen nicht richtig schreiben?
Warum kann Googles KI ihren eigenen Namen nicht richtig schreiben?
Honor 600 Pro in China vorgestellt: 200-MP-Kamera und 8000-mAh-Akku
Honor 600 Pro in China vorgestellt: 200-MP-Kamera und 8000-mAh-Akku
Honor 600 Smart Edition: Mit 200 MP Kamera und 8600 mAh Akku
Honor 600 Smart Edition: Mit 200 MP Kamera und 8600 mAh Akku
Galaxy S23, S24 und S25 Ultra verlieren One UI 8.5-Funktionen
Galaxy S23, S24 und S25 Ultra verlieren One UI 8.5-Funktionen
Samsung Galaxy S23 Nutzer stoßen nach One UI 8.5 Update auf Probleme
Samsung Galaxy S23 Nutzer stoßen nach One UI 8.5 Update auf Probleme
iPhone 18 Pro Farben enthüllt: Dark Cherry wird zum Haupttrend
iPhone 18 Pro Farben enthüllt: Dark Cherry wird zum Haupttrend
Erstes iPhone 18 Design geleakt: Apple wählt unerwarteten Look
Erstes iPhone 18 Design geleakt: Apple wählt unerwarteten Look
Starker Magnetsturm beginnt auf der Erde
Starker Magnetsturm beginnt auf der Erde