Klue şirketinde büyük siber saldırı: Hackerlar arasında çalınan veriler için çatışma

Pazar analizi ve rekabetçi istihbarat hizmetleri sunan Klue şirketi ciddi bir siber saldırıya uğradı. İlk bilgilere göre, hackerlar sisteme sızarak birçok müşteriye ait gizli verileri ele geçirdi. Bu olay sadece şirketin itibarını değil, aynı zamanda hizmetlerini kullanan büyük teknoloji devlerinin güvenliğini de tehdit ediyor. Bu konuda Techcrunch.com haber veriyor.

Şirket temsilcilerinin TechCrunch'a verdiği bilgiye göre, şu anda hırsızlığı gerçekleştiren "Icarus" adlı grupla müzakereler yürütülüyor. Klue, müşterilerine gönderdiği gizli mektupta, hackerların çalınan verileri silme sözü verdiğini ve sürecin başladığını belirtti. Ancak durum beklenmedik bir şekilde daha da karmaşıklaştı.

Hackerlar arasındaki anlaşmazlık ve yeni tehditler

Durumun karmaşıklaşmasının nedeni, sahneye ikinci bir bilinmeyen hacker grubunun çıkmasıdır. Bu grup, "Icarus" operatörlerinden birinin hatasından yararlanarak çalınan verilerin bir kısmını yeniden çaldığını iddia ediyor. Şimdi ise Klue müşterilerini doğrudan tehdit ederek verilerin sızmaması için ödeme talep ediyorlar.

İkinci grubun iddiasına göre, "Icarus" operatörü İngiltere'de yaşayan bir genç ve sunucu güvenliğini sağlarken hata yaptı. Yeni şantajcılar, sitelerinde toplam 195 mağdur şirketin listesi olduğunu söylüyor. Klue ise müşterilerini bu yeni gruba herhangi bir ödeme yapmamaları konusunda uyarıyor.

Siber saldırı sonucunda zarar gören şirketlerin listesi oldukça kabarık ve aralarında dünya pazarında tanınan markalar bulunuyor:

• LastPass ve HackerOne;
• Snyk ve Recorded Future;
• Tanium ve Sprout Social;
• Gong, Jamf ve Huntress.

Klue'nun verilerine göre, ikinci grupta tüm veriler değil, sadece bazı müşterilere ait örnek dosyalar bulunuyor. Buna rağmen, siber güvenlik uzmanları bu durumu yüksek riskli olarak değerlendiriyor, çünkü çalınan veriler arasında kurumsal stratejiler ve iç analizler olabilir.

Şimdilik Klue şirketi hackerlara ödeme yapıp yapmadığına dair resmi bir açıklama yapmadı. "Icarus" grubunun sitesi şu anda kapalı, bu da şirketin hackerlarla anlaşmaya vardığı yönündeki tahminleri güçlendiriyor. Özbekistanlı kullanıcılar ve yerel IT uzmanları için de bu tür durumlar önemli bir uyarı niteliğinde olup, uluslararası servislerle çalışırken veri gizliliğine dikkat edilmesi gerektiğini gösteriyor.