Крупная кибератака на компанию Клуе: хакеры делят украденные данные

Компания Клуе, предоставляющая услуги анализа рынка и конкурентной разведки, подверглась серьезной кибератаке. По предварительным данным, хакеры проникли в систему и получили доступ к конфиденциальным данным многих клиентов. Этот инцидент угрожает не только репутации компании, но и безопасности крупных технологических гигантов, пользующихся ее услугами. Об этом сообщает Techcrunch.ком сообщает .

Как сообщили представители компании изданию TechCrunch, в настоящее время ведутся переговоры с группировкой под названием «Икарус», совершившей кражу. В конфиденциальном письме, разосланном своим клиентам, Клуе отметила, что хакеры пообещали удалить украденные данные и что этот процесс уже начат. Однако ситуация неожиданно осложнилась.

Конфликт между хакерами и новые угрозы

Причиной усложнения ситуации стало появление второй, неизвестной группы хакеров. Эта группа утверждает, что воспользовалась ошибкой одного из операторов «Икарус» и повторно украла часть похищенных данных. Теперь они напрямую угрожают клиентам Клуе, требуя выкуп за неразглашение информации.

Вторая группа утверждает, что оператор «Икарус» — подросток, проживающий в Великобритании, который допустил ошибку при обеспечении безопасности сервера. Новые вымогатели заявляют на своем сайте, что в их списке числится 195 пострадавших компаний. Клуе, в свою очередь, призывает своих клиентов не производить никаких выплат этой новой группе.

Список компаний, пострадавших в результате кибератаки, довольно внушителен и включает известные на мировом рынке бренды:

• ЛастПасс и ХакерОне;
• Снйк и Рекордед Футуре;
• Таниум и Спрут Сокиал;
• Гонг, Джамф, а также Хунтресс.

По данным Клуе, у второй группы находятся не все данные, а лишь файлы в виде образцов, принадлежащие некоторым клиентам. Тем не менее, эксперты по кибербезопасности оценивают ситуацию как высокорискованную, поскольку среди украденных данных могут быть корпоративные стратегии и внутренняя аналитика.

На данный момент компания Клуе не предоставила официальной информации о том, платила ли она выкуп хакерам. Сайт группировки «Икарус» в данный момент неактивен, что усиливает предположения о том, что компания достигла соглашения с хакерами. Для пользователей и местных ИТ-специалистов это является важным предупреждением о необходимости быть внимательными к защите данных при работе с международными сервисами.