Pazar araştırma şirketi Klue, bu ayın başlarında, 2022 yılına kadar uzanan ve sınırlı bir pilot proje kapsamında kullanılan bir kimlik bilgisi sayesinde hackerların birçok kurumsal müşterisinden büyük miktarda veri çaldığını doğruladı. Bu veriler arasında çeşitli siber güvenlik şirketleri de bulunuyor.
Yeni detay, Klue’un söz konusu kimlik bilgisini kullanımdan kaldırmak için yılları olduğunu sugger ediyor ve şirketin güvenlik durumu ile müşterilerinin verilerinin ihlallerini önlemek için alabileceği önlemleri merak konusu haline getiriyor.
Vancouver merkezli Klue, 12 Haziran’da fark ettiği ve geçen Cuma günü ilk kez duyurduğu ihlal, hackerların LastPass gibi çeşitli müşterilerinin verilerine erişmesini sağladı. Hackerlar, Klue’un sistemlerine erişim sağlayarak, müşterilerinin diğer bulutlarda ve veritabanlarında sakladıkları verilere ulaşan OAuth token’larını kullanarak bu verileri indirdi ve şirketleri zor durumda bıraktı.
Klue sözcüsü Katie Berg, TechCrunch’a yaptığı açıklamada, hackerların müşteri verilerini çalmak için kullandığı kimlik bilgisinin “2022’de, sınırlı bir pilot proje için bir üçüncü tarafa sağlandığını” belirtti.
TechCrunch’ın Klue’a pilotun amacını, ne kadar sürdüğünü veya kimle çalıştığını sorması üzerine cevap verilmedi. Klue ayrıca, pilot projenin sona ermesinin ardından kimlik bilgisinin neden iptal edilmediğine dair de bilgi paylaşmadı.
Klue, olayla ilgili takip e-postalarına reklam öncesinde yanıt vermedi.
Olay hakkında birçok soru mevcutken, şirketin soruşturmasının devam ettiği bildirildi.
Klue, çalınan kimlik bilgisinin ne tür bir veri olduğunu belirtmeden, yalnızca bu bilgilerin “bir entegrasyon hizmetine bağlı eski bir kimlik bilgisi” olduğunu söyledi. Şirket, bu kimlik bilgilerinin bir çalışanın kullanıcı adı ve parolası olup olmadığını veya bu bilgilerin üçüncü bir kişiden mi çalındığını belirlemekte de çekimser kaldı.
Bu detaylar, ihlalin nasıl gerçekleştirildiğini ve benzer olayların nasıl önlenebileceğini anlamak açısından kritik öneme sahip olabilir.
TechCrunch’a yaptığı açıklamada Klue, “kimlik yönetimi, tedarikçi erişim kontrolleri, izleme yetenekleri ve dağıtım güvenlik prosedürleri” üzerine kapsamlı bir inceleme gerçekleştirdiğini belirtti, ancak daha fazla detay paylaşmadı.
Icarus adlı bir hacking grubu, ihlalden sorumlu olduğunu duyurdu ve çalınan verileri yayınlamayacaklarını, ancak fidye ödenmezse verileri yayımlama tehdidinde bulundu.
Klue, hackerlarla iletişim kurup kurmadığını veya taleplerini yerine getirip getirmeyi düşünüp düşünmediğini belirtmedi.
Klue’a yönelik siber saldırı hakkında daha fazla bilgi sahibi misiniz? İhlalden etkilenen bir şirket misiniz? Düşüncelerinizi duymak isteriz. Güvenli bir şekilde Zack Whittaker’a ulaşmak için Signal üzerinden username zackwhittaker.1337 ile iletişim kurabilirsiniz.
Makalelerimizdeki bağlantılar aracılığıyla alışveriş yaptığınızda küçük bir komisyon elde edebiliriz. Bu durum, editoryal bağımsızlığımızı etkilemez.
