市场调研服务商Klue本月早些时候遭遇网络入侵,黑客窃取了大量客户数据。TechCrunch获悉,该公司目前正与黑客保持沟通,并表示相信对方正在删除所窃取的数据。
Klue在周三夜间向客户发送的一份私密更新中写道:"我们持续与此前接触的威胁行为者'Icarus'保持沟通。Icarus告知我们,他们正在采取措施删除从Klue客户处获取的数据。Icarus网站目前已下线,我们有迹象表明Icarus确实正在着手删除相关数据。"TechCrunch已看到这份更新内容,并通过多方信源加以核实。
周一,Klue正式确认黑客于6月12日入侵其系统,并从不特定数量的客户处窃取了数量不明的数据。此后,多家Klue客户相继证实受到此次数据泄露事件的影响,包括Gong、Jamf、HackerOne、Huntress、Insurity、LastPass、OneTrust、Recorded Future、Snyk、Sprout Social和Tanium。
事发之初,黑客组织Icarus以公开泄露所窃客户数据相威胁,试图向Klue实施勒索。
截至周四上午,TechCrunch查访发现Icarus网站已无法访问,与Klue向客户私下通报的情况一致。
然而,就在局势看似趋于平息之际,事件在过去几天却愈发复杂。据Klue透露,Icarus告知该公司,目前另有一个黑客团伙正试图直接向其客户实施勒索。
这个身份不明的团伙在自己的网站上发布了一份据称受影响的企业名单——TechCrunch已看到该名单——并声称他们直接从Icarus处窃取了Klue的客户数据。该团伙还声称,Klue已向"一名居住在英国或周边国家的青少年Icarus操作员"支付了赎金。TechCrunch尚未获得Klue已向Icarus付款的独立证实,也无法确认Icarus网站下线的真实原因。Klue发言人未立即回应置评请求。
据该黑客团伙称,这名操作员的操作失误使他们得以连接至存放被盗客户数据的服务器。
"付赎金,否则你们不付我们就把所有东西都公开出来,"这些网络犯罪分子在网站上发文威胁,并声称受影响的Klue客户共计195家。
Klue在周四向客户发出的更新中表示:"Icarus告知我们,另一方仅持有部分客户的数据样本,并非全部数据。Icarus要求我们告知Klue客户,不要向该第三方支付任何款项。"
Klue建议与这个新黑客团伙有过接触的客户,要求对方提供随机数据样本,以核实其是否真正掌握所声称的数据。
此前,Klue表示黑客利用一份2022年的第三方凭证入侵系统,该凭证隶属于一个范围有限的试点项目。黑客随后凭借在Klue系统中获得的访问权限,窃取了客户的身份验证密钥(即OAuth令牌),进而登入客户的云端系统和数据库。Klue尚未就这一被盗凭证提供更多细节,例如该凭证被分配给何人,以及为何在过去四年间未被撤销。
Q&A
Q1:Klue数据泄露事件是怎么发生的?
A:黑客于2025年6月12日入侵Klue系统,利用一份2022年遗留的第三方凭证获取访问权限,随后窃取客户的OAuth身份验证令牌,登入客户的云端系统和数据库,造成大量客户数据外泄。受影响客户包括LastPass、HackerOne、Snyk等多家知名企业。
Q2:Icarus黑客组织有没有删除从Klue窃取的数据?
A:据Klue方面表示,黑客组织Icarus已告知他们正在采取措施删除所窃数据,Icarus网站目前也已下线。但目前尚无独立的第三方核实证明数据已被彻底删除,事件真实进展仍有待观察。
Q3:第二个黑客团伙对Klue客户构成多大威胁?
A:这个新出现的黑客团伙声称直接从Icarus处获取了Klue的客户数据,并威胁若不支付赎金将公开泄露,声称涉及195家客户。但Icarus方面表示,该团伙仅持有部分客户的数据样本,而非完整数据。Klue建议客户不要向该团伙付款,并要求对方提供数据样本进行核实。
好文章,需要你的鼓励
美国最高法院以6比3的投票结果,裁定手机位置信息受第四修正案隐私权保护。法院认为,用户在使用谷歌等科技公司服务时,并非主动共享位置数据,因此执法机构在申请地理围栏搜查令时,必须证明存在"合理犯罪嫌疑"并获得法院批准。此裁决虽未完全禁止地理围栏搜查令,但对其使用范围加以限制,对美国执法实践及隐私保护具有深远影响。
南加州大学团队发现语音抑郁检测领域存在数据漏洞,并提出CLeaD跨语言对比对齐框架,揭示模型规模越大跨语言性能越差的反直觉规律。
佛罗里达州男子Angelo Martino以网络安全公司勒索软件谈判员身份为掩护,与黑客合谋部署BlackCat勒索软件攻击美国企业,被判处逾五年有期徒刑。美国司法部同时没收其逾1000万美元加密货币及资产。Martino与Kevin Martin、Ryan Goldberg三人于2023年联手实施多起攻击,其中一次成功勒索约120万美元后三人平分。BlackCat曾于2024年2月入侵医疗巨头Change Healthcare,导致逾1.92亿人敏感数据外泄。
KAIST等机构提出3D HAMSTER,通过为视觉语言模型加入深度编码器和几何重建损失,让机器人规划器直接输出三维轨迹,解决了分层机器人系统中规划与执行的维度不匹配问题,显著提升了操作鲁棒性。