Kiberxavfsizlik gigantlari nishonda: Klue platformasidagi uzilish maʼlumotlar sizib chiqishiga sabab boʻldi

Vankuverda joylashgan Klue marketologik tadqiqotlar platformasi kiberhujumga uchradi, natijada dunyoning eng yirik kiberxavfsizlik kompaniyalari hisoblangan mijozlarning maxfiy maʼlumotlari xakerlar qoʻliga oʻtdi. Ushbu hodisa zamonaviy IT-infratuzilmasidagi "yagona zaif nuqta" xavfini yana bir bor kun tartibiga chiqardi, chunki bitta provayderning buzib kirilishi oʻnlab yirik korporatsiyalarga zarar yetkazdi. Bu haqda Techcrunch.com xabar beradi.

Maʼlumotlarga koʻra, mazkur hujum uchun masʼuliyatni Icarus kiberjinoyatchilar guruhi oʻz zimmasiga olgan. Guruh oʻzining maxsus saytida agar kompaniya talab qilingan tovon pulini toʻlamasa, oʻgʻirlangan maʼlumotlarni dushanba kuni ochiq tarmoqqa chiqarib yuborish bilan tahdid qilmoqda. Klue hozircha necha yuzlab mijozlaridan aynan qanchasi jabrlanganini ochiqlamadi.

Jabrlanganlar orasida mashhur brendlar bor

Hujum natijasida maʼlumotlari oʻgʻirlanganini tasdiqlagan kompaniyalar roʻyxati ancha salmoqli. Ular orasida kiberxavfsizlik va dasturiy taʼminot bozorining yetakchilari mavjud:

• HackerOne
• Snyk
• Recorded Future
• Jamf
• OneTrust
• Tanium
• Gong

Klue vakillarining tushuntirishicha, xakerlar tizimga 12-iyun kuni "eski va zaiflashgan login-parol" (legacy credential) orqali kirishga muvaffaq boʻlishgan. Bu maʼlumotlar mijozlarning bulutli maʼlumotlarini Klue akkauntlari bilan bogʻlaydigan integratsiya vositasi bilan bogʻliq boʻlgan. Natijada jinoyatchilar Salesforce kabi bazalarga kirish imkoniga ega boʻlishgan.

Xavf koʻlami va koʻrilayotgan choralar

Oʻgʻirlangan maʼlumotlar asosan biznes-kontaktlarni oʻz ichiga oladi. Bunga mijozlarning ism-shariflari, elektron pochta manzillari, telefon raqamlari, lavozimlari va ayrim akkaunt maʼlumotlari kiradi. Mutaxassislarning fikricha, bunday maʼlumotlar kelgusida yanada murakkabroq fishing hujumlarini amalga oshirish uchun zamin yaratishi mumkin.

Oxirgi paytlarda Gainsight va Salesloft kabi vositachi platformalarga hujumlar koʻpaygani kuzatilmoqda. Xakerlar yuzlab kompaniyalarning kalitlarini saqlaydigan bitta markaziy tizimni buzish orqali koʻproq foyda olishni koʻzlashmoqda. Masalan, yaqinda sodir boʻlgan Snowflake va Tanstack bilan bogʻliq holatlar ham xuddi shunday ssenariy asosida kechgan edi.

Ayni damda Klue vaziyatni oʻrganish va oqibatlarini bartaraf etish uchun kiberxavfsizlik sohasidagi yetakchi ekspert — CrowdStrike kompaniyasini jalb qilgan. Mijozlar maʼlumotlarini himoya qilish maqsadida barcha tashqi integratsiyalar vaqtincha uzib qoʻyilgan. Hozircha xakerlarga tovon puli toʻlanishi yoki yoʻqligi haqida rasmiy maʼlumot berilmagan.