Großer Cyberangriff auf Klue: Hacker drangen über Daten aus 2022 in das System ein

·37·Technologie
Großer Cyberangriff auf Klue: Hacker drangen über Daten aus 2022 in das System ein

Das Marktanalyse-Unternehmen Klue hat offiziell bestätigt, dass es aufgrund veralteter Zugangsdaten (Credentials) aus dem Jahr 2022 Opfer eines schweren Cyberangriffs wurde. Infolge dieser Sicherheitslücke gelang es Hackern, vertrauliche Informationen zahlreicher Firmenkunden zu entwenden, darunter weltweit bekannte Cybersicherheitsorganisationen. Dies berichtet Techcrunch.com Nachrichten berichtet.

Obwohl das in Vancouver ansässige Unternehmen Klue den Angriff bereits am 12. Juni bemerkt hatte, werden die Details erst jetzt bekannt gegeben. Den Informationen zufolge nutzten die Hacker einen Zugriffsschlüssel, der 2022 für ein begrenztes Pilotprojekt an einen Drittanbieter vergeben wurde. Dieser Vorfall wirft ernsthafte Fragen zur Schwachstelle des Sicherheitssystems des Unternehmens und den Prozessen zur rechtzeitigen Löschung veralteter Daten auf.

Cybersicherheits-Giganten im Visier

Dass unter den Betroffenen der bekannte Passwort-Manager LastPass sowie mehrere große Cybersicherheitsfirmen sind, unterstreicht die Ernsthaftigkeit der Lage. Durch den Diebstahl spezieller Schlüssel, sogenannter OAuth-Token, im Klue-System erhielten die Hacker Zugriff auf weitere Cloud-Speicher und Datenbanken der Kunden.

In einem Interview mit TechCrunch erklärte Klue-Vertreterin Katie Berg, dass die gestohlenen Daten zu einem Drittanbieter gehörten, nannte jedoch keinen spezifischen Partner oder ein konkretes Projekt. Zudem bleibt unklar, warum diese Zugangsdaten nach Abschluss des Pilotprojekts nicht widerrufen wurden.

Untersuchung und künftige Maßnahmen

Das Unternehmen bezeichnet den Vorfall in seinem Blog derzeit als Diebstahl von "Legacy Credentials im Zusammenhang mit einem Integrationsdienst". Experten sind der Meinung, dass ein derart umfangreiches Datenleck hätte verhindert werden können, wenn Klue diese veralteten Daten rechtzeitig aus dem System entfernt hätte.

Das Unternehmen gab bekannt, dass derzeit umfassende Prüfungen in folgenden Bereichen durchgeführt werden:

  • Überprüfung des Systems zur Verwaltung von Zugangsdaten;
  • Verstärkung der Kontrollmechanismen für externe Anbieter (Vendor);
  • Erweiterung der System-Monitoring-Kapazitäten;
  • Optimierung der Prozesse zur Sicherheitsimplementierung.

Dieser Vorfall sollte auch für IT-Experten und den Unternehmenssektor in Usbekistan eine wichtige Lehre sein. Veraltete Logins und Passwörter, insbesondere temporäre Zugangsdaten für Drittprojekte, werden oft zum schwächsten Punkt. Dass eine große internationale Plattform wie Klue einen solchen Fehler begangen hat, beweist erneut, wie wichtig das Prinzip der "ständigen Wachsamkeit" in der digitalen Sicherheit ist.

KlueCybersicherheitHackerLastPassDatenleck
Zamin.uz zu Google hinzufügenLesen Sie «Zamin» auf Telegram!
Nodirbek Razzokov
«ZAMIN.UZ» Redakteur
Discuss with Zamin AIAnalyze the news, get useful answers

Kommentare 0

Ähnliche Nachrichten

Rosatom plant neue Großanlage für Kernenergie der nächsten GenerationRosatom plant neue Großanlage für Kernenergie der nächsten GenerationHeute, 01:56KI wird in den USA beschuldigt, Benzinpreise künstlich zu erhöhenKI wird in den USA beschuldigt, Benzinpreise künstlich zu erhöhenHeute, 01:29KI im Dienste der Natur: Lernen Sie das smarte Vogelhaus von Kiwibit kennenKI im Dienste der Natur: Lernen Sie das smarte Vogelhaus von Kiwibit kennenHeute, 01:24Fujifilm stellt neue Instax Wide 400 vor: Analoge Fotos im breiteren FormatFujifilm stellt neue Instax Wide 400 vor: Analoge Fotos im breiteren FormatHeute, 01:23Honor-Smartphones erhalten Geheimfunktion des Samsung Galaxy S26 UltraHonor-Smartphones erhalten Geheimfunktion des Samsung Galaxy S26 UltraHeute, 00:53Menlo Ventures sammelt dank Anthropic-Erfolg Rekordsumme von 3 Milliarden DollarMenlo Ventures sammelt dank Anthropic-Erfolg Rekordsumme von 3 Milliarden DollarHeute, 00:52
AnzeigenPartnerschaft
Playmatch: Erleichtert die Arbeit für Platzbetreiber
Playmatch: Erleichtert die Arbeit für Platzbetreiber
Playmatch: Alle notwendigen Fußball-Services in einer App
Playmatch: Alle notwendigen Fußball-Services in einer App
Wie werden Investitionsentscheidungen bei hoher Unsicherheit getroffen?
Wie werden Investitionsentscheidungen bei hoher Unsicherheit getroffen?

Meistgelesen Technologie nachrichten

Erstes iPhone 18 Design geleakt: Apple wählt unerwarteten Look
Erstes iPhone 18 Design geleakt: Apple wählt unerwarteten Look
Warum kann Googles KI ihren eigenen Namen nicht richtig schreiben?
Warum kann Googles KI ihren eigenen Namen nicht richtig schreiben?
Honor 600 Pro in China vorgestellt: 200-MP-Kamera und 8000-mAh-Akku
Honor 600 Pro in China vorgestellt: 200-MP-Kamera und 8000-mAh-Akku
Samsung Galaxy S23 Nutzer stoßen nach One UI 8.5 Update auf Probleme
Samsung Galaxy S23 Nutzer stoßen nach One UI 8.5 Update auf Probleme
Galaxy S23, S24 und S25 Ultra verlieren One UI 8.5-Funktionen
Galaxy S23, S24 und S25 Ultra verlieren One UI 8.5-Funktionen
iPhone 18 Pro Farben enthüllt: Dark Cherry wird zum Haupttrend
iPhone 18 Pro Farben enthüllt: Dark Cherry wird zum Haupttrend
Starker Magnetsturm beginnt auf der Erde
Starker Magnetsturm beginnt auf der Erde
8000 mAh Akku und 200 MP Leica-Kamera: Xiaomi 17 Max veröffentlicht
8000 mAh Akku und 200 MP Leica-Kamera: Xiaomi 17 Max veröffentlicht