Siber Güvenlik Devleri Hedefte: Klue Platformasındaki Sızıntı Veri İhlaline Yol Açtı

19:22 / 22.06.2026·61·Teknoloji

Vancouver merkezli pazarlama araştırmaları platforması Klue, bir siber saldırıya uğradı ve sonuç olarak dünyanın en büyük siber güvenlik şirketleri arasında yer alan müşterilerin gizli verileri hackerların eline geçti. Bu olay, tek bir sağlayıcının ihlal edilmesinin onlarca büyük kuruma zarar vermesiyle, modern IT altyapısındaki "tek hata noktası" (single point of failure) riskini bir kez daha gündeme getirdi. Techcrunch.com haber veriyor.

Bilgilere göre, saldırının sorumluluğunu Icarus siber suç grubu üstlendi. Grup, kendi özel sitesinde, şirketin talep edilen fidyeyi ödememesi durumunda çalınan verileri Pazartesi günü açık ağda yayınlamakla tehdit ediyor. Klue, yüzlerce müşterisinden tam olarak kaçının etkilendiğini henüz açıklamadı.

Etkilenenler arasında tanınmış markalar var

Saldırı sonucunda verilerinin çalındığını onaylayan şirketlerin listesi oldukça kabarık. Bunlar arasında siber güvenlik ve yazılım pazarının liderleri bulunuyor:

HackerOne
Snyk
Recorded Future
Jamf
OneTrust
Tanium
Gong

Klue temsilcilerinin açıklamasına göre, hackerlar 12 Haziran'da "eski ve zayıf bir giriş bilgisi" (legacy credential) aracılığıyla sisteme sızmayı başardı. Bu bilgiler, müşterilerin bulut verilerini Klue hesaplarıyla bağlayan bir entegrasyon aracıyla ilgiliydi. Sonuç olarak saldırganlar, Salesforce gibi veri tabanlarına erişim imkanı elde etti.

Risk kapsamı ve alınan önlemler

Çalınan veriler temel olarak iş kontaklarını içeriyor. Bunlar arasında müşterilerin isimleri, e-posta adresleri, telefon numaraları, pozisyonları ve bazı hesap bilgileri yer alıyor. Uzmanlara göre, bu tür veriler gelecekte daha karmaşık phishing saldırıları gerçekleştirmek için zemin hazırlayabilir.

Son zamanlarda Gainsight ve Salesloft gibi aracı platformlara yönelik saldırıların arttığı gözlemleniyor. Hackerlar, yüzlerce şirketin anahtarlarını saklayan tek bir merkezi sistemi kırarak daha fazla kazanç elde etmeyi hedefliyor. Örneğin, yakın zamanda meydana gelen Snowflake ve Tanstack vakaları da benzer bir senaryo üzerinden gerçekleşmişti.

Klue, şu anda durumu incelemek ve sonuçları gidermek için siber güvenlik alanında lider uzman olan CrowdStrike şirketini görevlendirdi. Müşteri verilerini korumak amacıyla tüm harici entegrasyonlar geçici olarak durduruldu. Hackerlara fidye ödenip ödenmediğine dair henüz resmi bir bilgi verilmedi.