遭黑客入侵的Klue称犯罪分子正在删除窃取的客户数据,但新的黑客组织接连发出威胁

市场研究公司Klue本月初遭黑客入侵,大量客户数据被窃。Klue表示正与黑客组织Icarus沟通,并相信对方正在删除所盗数据。受影响客户包括Gong、LastPass、HackerOne等多家知名企业。然而事态趋于复杂——另一黑客团伙声称从Icarus处获取了Klue客户数据,并向客户发出勒索威胁。Klue提醒客户勿向第二方支付赎金,并建议索取数据样本以核实其真实性。

市场调研服务商Klue本月早些时候遭遇网络入侵,黑客窃取了大量客户数据。TechCrunch获悉,该公司目前正与黑客保持沟通,并表示相信对方正在删除所窃取的数据。

Klue在周三夜间向客户发送的一份私密更新中写道:"我们持续与此前接触的威胁行为者'Icarus'保持沟通。Icarus告知我们,他们正在采取措施删除从Klue客户处获取的数据。Icarus网站目前已下线,我们有迹象表明Icarus确实正在着手删除相关数据。"TechCrunch已看到这份更新内容,并通过多方信源加以核实。

周一,Klue正式确认黑客于6月12日入侵其系统,并从不特定数量的客户处窃取了数量不明的数据。此后,多家Klue客户相继证实受到此次数据泄露事件的影响,包括Gong、Jamf、HackerOne、Huntress、Insurity、LastPass、OneTrust、Recorded Future、Snyk、Sprout Social和Tanium。

事发之初,黑客组织Icarus以公开泄露所窃客户数据相威胁,试图向Klue实施勒索。

截至周四上午,TechCrunch查访发现Icarus网站已无法访问,与Klue向客户私下通报的情况一致。

然而,就在局势看似趋于平息之际,事件在过去几天却愈发复杂。据Klue透露,Icarus告知该公司,目前另有一个黑客团伙正试图直接向其客户实施勒索。

这个身份不明的团伙在自己的网站上发布了一份据称受影响的企业名单——TechCrunch已看到该名单——并声称他们直接从Icarus处窃取了Klue的客户数据。该团伙还声称,Klue已向"一名居住在英国或周边国家的青少年Icarus操作员"支付了赎金。TechCrunch尚未获得Klue已向Icarus付款的独立证实,也无法确认Icarus网站下线的真实原因。Klue发言人未立即回应置评请求。

据该黑客团伙称,这名操作员的操作失误使他们得以连接至存放被盗客户数据的服务器。

"付赎金,否则你们不付我们就把所有东西都公开出来,"这些网络犯罪分子在网站上发文威胁,并声称受影响的Klue客户共计195家。

Klue在周四向客户发出的更新中表示:"Icarus告知我们,另一方仅持有部分客户的数据样本,并非全部数据。Icarus要求我们告知Klue客户,不要向该第三方支付任何款项。"

Klue建议与这个新黑客团伙有过接触的客户,要求对方提供随机数据样本,以核实其是否真正掌握所声称的数据。

此前,Klue表示黑客利用一份2022年的第三方凭证入侵系统,该凭证隶属于一个范围有限的试点项目。黑客随后凭借在Klue系统中获得的访问权限,窃取了客户的身份验证密钥(即OAuth令牌),进而登入客户的云端系统和数据库。Klue尚未就这一被盗凭证提供更多细节,例如该凭证被分配给何人,以及为何在过去四年间未被撤销。

Q&A

Q1:Klue数据泄露事件是怎么发生的?

A:黑客于2025年6月12日入侵Klue系统,利用一份2022年遗留的第三方凭证获取访问权限,随后窃取客户的OAuth身份验证令牌,登入客户的云端系统和数据库,造成大量客户数据外泄。受影响客户包括LastPass、HackerOne、Snyk等多家知名企业。

Q2:Icarus黑客组织有没有删除从Klue窃取的数据?

A:据Klue方面表示,黑客组织Icarus已告知他们正在采取措施删除所窃数据,Icarus网站目前也已下线。但目前尚无独立的第三方核实证明数据已被彻底删除,事件真实进展仍有待观察。

Q3:第二个黑客团伙对Klue客户构成多大威胁?

A:这个新出现的黑客团伙声称直接从Icarus处获取了Klue的客户数据,并威胁若不支付赎金将公开泄露,声称涉及195家客户。但Icarus方面表示,该团伙仅持有部分客户的数据样本,而非完整数据。Klue建议客户不要向该团伙付款,并要求对方提供数据样本进行核实。

来源:TechCrunch - data breach

0赞

好文章,需要你的鼓励

2026

07/16

16:03

分享

点赞

邮件订阅