Крупная кибератака на компанию Клуе: хакеры проникли в систему через данные 2022 года

00:53 / 24.06.2026·34·Технологии

Компания Клуе, занимающаяся анализом рынка, официально подтвердила, что подверглась крупной кибератаке из-за устаревших учетных данных (кредентиал) 2022 года. В результате этой бреши в безопасности хакерам удалось получить доступ к конфиденциальным данным многих корпоративных клиентов, включая всемирно известные организации по кибербезопасности. Об этом сообщает Techcrunch.ком сообщает издание.

Компания Клуе, базирующаяся в Ванкувере, обнаружила атаку 12 июня, однако подробности раскрываются только сейчас. Как стало известно, хакеры использовали ключ доступа, предоставленный третьей стороне для ограниченного пилотного проекта в 2022 году. Эта ситуация вызвала серьезные вопросы о надежности системы безопасности компании и процессах своевременного удаления устаревших данных.

Гиганты кибербезопасности под прицелом

Тот факт, что среди пострадавших оказались популярный менеджер паролей ЛастПасс и ряд крупных компаний по кибербезопасности, демонстрирует серьезность ситуации. Похитив специальные ключи, называемые ОАут токенами в системе Клуе, хакеры получили доступ к другим облачным хранилищам и базам данных клиентов.

В интервью изданию TechCrunch представитель Клуе Кэти Берг заявила, что украденные данные принадлежали третьей стороне, однако не раскрыла, о каком именно партнере или проекте идет речь. Также остается неясным, почему данные учетные данные не были аннулированы после завершения пилотного проекта.

Расследование и дальнейшие меры

В настоящее время компания в своем блоге называет этот инцидент кражей «устаревших учетных данных (легакй кредентиал), связанных с сервисом интеграции». По мнению экспертов, если бы Клуе своевременно удалила эти данные из системы, можно было бы избежать столь масштабной утечки.

Компания сообщила, что в данный момент проводит комплексную проверку по следующим направлениям:

Пересмотр системы управления учетными данными;
Усиление механизмов контроля за внешними партнерами (вендор);
Расширение возможностей мониторинга системы;
Оптимизация процессов внедрения мер безопасности.

Этот случай должен стать важным уроком для ИТ-специалистов и корпоративного сектора. Устаревшие логины и пароли, особенно временные доступы для сторонних проектов, часто становятся самым слабым звеном. Ошибка такой крупной международной платформы, как Клуе, еще раз доказала важность принципа «постоянной бдительности» в цифровой безопасности.