Géants de la cybersécurité ciblés : une faille sur la plateforme Klue entraîne une fuite de données

·64·Technologie
Géants de la cybersécurité ciblés : une faille sur la plateforme Klue entraîne une fuite de données

La plateforme d'études marketing Klue, basée à Vancouver, a été victime d'une cyberattaque, entraînant le vol de données confidentielles de clients comptant parmi les plus grandes entreprises de cybersécurité au monde. Cet incident remet en lumière le risque du « point de défaillance unique » dans les infrastructures IT modernes, où la compromission d'un seul fournisseur affecte des dizaines de grandes corporations. C'est ce qu'indique Techcrunch.com dans son article.

Selon les informations, le groupe de cybercriminels Icarus a revendiqué la responsabilité de l'attaque. Sur son site dédié, le groupe menace de publier les données volées sur le web ouvert lundi si l'entreprise ne paie pas la rançon exigée. Klue n'a pas encore précisé combien de ses centaines de clients ont été touchés.

Des marques renommées figurent parmi les victimes

La liste des entreprises ayant confirmé le vol de leurs données est considérable. Elle comprend des leaders du marché de la cybersécurité et des logiciels :

  • HackerOne
  • Snyk
  • Recorded Future
  • Jamf
  • OneTrust
  • Tanium
  • Gong
Les représentants de Klue ont expliqué que les hackers ont réussi à pénétrer dans le système le 12 juin via un « identifiant et mot de passe obsolètes » (legacy credential). Ces informations étaient liées à un outil d'intégration connectant les données cloud des clients aux comptes Klue. En conséquence, les criminels ont pu accéder à des bases de données telles que Salesforce.

Étendue des risques et mesures prises

Les données volées concernent principalement des contacts professionnels. Cela inclut les noms, adresses e-mail, numéros de téléphone, fonctions et certaines informations de compte. Selon les experts, ces données pourraient servir de base à des attaques de phishing plus sophistiquées à l'avenir.

On observe récemment une augmentation des attaques contre des plateformes intermédiaires comme Gainsight et Salesloft. Les hackers cherchent à maximiser leur gain en compromettant un seul système central stockant les clés de centaines d'entreprises. Par exemple, les incidents récents liés à Snowflake et Tanstack ont suivi un scénario similaire.

Actuellement, Klue a fait appel à CrowdStrike, expert leader en cybersécurité, pour analyser la situation et remédier aux conséquences. Toutes les intégrations externes ont été temporairement suspendues pour protéger les données des clients. Aucune information officielle n'a été communiquée quant au paiement ou non de la rançon aux hackers.

CybersécuritéKlueHackersFuite de donnéesIcarus
Ajouter Zamin.uz à GoogleLisez «Zamin» sur Telegram!
Nodirbek Razzokov
«ZAMIN.UZ» rédacteur
Discuss with Zamin AIAnalyze the news, get useful answers

Commentaires 0

Actualités connexes

Une capsule unique pour purifier l'eau sans alimentation électrique créée en Corée du SudUne capsule unique pour purifier l'eau sans alimentation électrique créée en Corée du SudAujourd'hui, 20:57Changement à la tête de WhatsApp : Meta nomme un entrepreneur indienChangement à la tête de WhatsApp : Meta nomme un entrepreneur indienAujourd'hui, 20:51Des scientifiques proposent de créer un « bouclier » spatial contre les tempêtes solairesDes scientifiques proposent de créer un « bouclier » spatial contre les tempêtes solairesAujourd'hui, 20:23Les puces de mémoire DDR2 augmentent encore après 20 ans : les prix bondissent de 60 %Les puces de mémoire DDR2 augmentent encore après 20 ans : les prix bondissent de 60 %Aujourd'hui, 19:51Instagram conquiert les grands écrans : nouveaux formats testés sur l'application TVInstagram conquiert les grands écrans : nouveaux formats testés sur l'application TVAujourd'hui, 19:27Honor X80 Pro Max présenté : résistant aux chutes de 20 mètres et service gratuitHonor X80 Pro Max présenté : résistant aux chutes de 20 mètres et service gratuitAujourd'hui, 19:22
AnnoncesPartenariat
Playmatch : simplifie considérablement la gestion des propriétaires de terrains
Playmatch : simplifie considérablement la gestion des propriétaires de terrains
Playmatch : tous les services nécessaires pour jouer au football dans une seule application
Playmatch : tous les services nécessaires pour jouer au football dans une seule application
Comment les décisions d'investissement sont-elles prises dans un contexte de forte incertitude ?
Comment les décisions d'investissement sont-elles prises dans un contexte de forte incertitude ?

Les plus lus Technologie actualités

Pourquoi l'IA de Google ne peut-elle pas écrire correctement son propre nom ?
Pourquoi l'IA de Google ne peut-elle pas écrire correctement son propre nom ?
Honor 600 Pro présenté en Chine : appareil photo 200 MP et batterie 8000 mAh
Honor 600 Pro présenté en Chine : appareil photo 200 MP et batterie 8000 mAh
Honor 600 Smart Edition : Avec appareil photo 200 MP et batterie 8600 mAh
Honor 600 Smart Edition : Avec appareil photo 200 MP et batterie 8600 mAh
Les modèles Galaxy S23, S24 et S25 Ultra perdent des fonctionnalités One UI 8.5
Les modèles Galaxy S23, S24 et S25 Ultra perdent des fonctionnalités One UI 8.5
Les utilisateurs de Samsung Galaxy S23 rencontrent des problèmes après la mise à jour One UI 8.5
Les utilisateurs de Samsung Galaxy S23 rencontrent des problèmes après la mise à jour One UI 8.5
Les couleurs de l'iPhone 18 Pro révélées : le Dark Cherry devient la tendance principale
Les couleurs de l'iPhone 18 Pro révélées : le Dark Cherry devient la tendance principale
Premier design de l'iPhone 18 dévoilé : Apple opterait pour un look inattendu
Premier design de l'iPhone 18 dévoilé : Apple opterait pour un look inattendu
Une forte tempête magnétique débute sur Terre
Une forte tempête magnétique débute sur Terre