Klue Hacklendi: İlk Grup Verileri Silerken İkinci Hacker Çetesi Şantaja Başladı

Pazar araştırması sağlayıcısı Klue'nun sistemlerine yapılan siber saldırı, beklenmedik bir boyut kazandı. Şirket, verileri çalan 'Icarus' adlı hacker grubuyla iletişimde olduklarını ve verilerin silindiğine inandıklarını açıklarken, sahneye çıkan ikinci bir grup doğrudan Klue müşterilerinden fidye talep etmeye başladı.

Siber Saldırıda İkinci Perde

Haziran ayı başında sistemlerine sızıldığını doğrulayan Klue, aralarında HackerOne, LastPass ve Snyk gibi devlerin de bulunduğu çok sayıda müşterisinin verilerinin çalındığını duyurmuştu. Şirket tarafından perşembe gecesi müşterilerle paylaşılan özel bir güncellemede, Icarus adlı tehdit aktörüyle iletişimin sürdüğü ve çalınan verilerin silinmesi için adımlar atıldığı belirtildi. Icarus'un karanlık web sitesinin şu an kapalı olması da bu iddiaları destekliyor.

Ancak kriz çözülüyor gibi görünürken, durum son günlerde daha da karmaşık bir hal aldı. Klue'nun açıklamasına göre, Icarus şirkete ikinci bir hacker çetesinin devreye girdiğini bildirdi. Bu isimsiz yeni grup, kendi web sitelerinde etkilenen şirketlerin bir listesini yayınlayarak, Klue'nun müşteri verilerini doğrudan Icarus'tan çaldıklarını iddia etti.

Fidye Talepleri ve Güvenlik İhlalinin Kaynağı

İkinci hacker grubu, Icarus operatörünün yaptığı bir hata sayesinde verilerin tutulduğu sunucuya bağlandıklarını öne sürüyor. Toplamda 195 Klue müşterisinin etkilendiğini iddia eden siber suçlular, "Fidyeyi ödeyin yoksa her şeyi sızdırırız" şeklinde tehdit mesajları yayınladı. Öte yandan Icarus, bu yeni grubun elinde tüm verilerin değil, sadece bazı müşterilere ait örnek verilerin bulunduğunu savunarak ödeme yapılmaması konusunda uyardı.

Klue, müşterilerine bu ikinci grupla iletişim kurmaları halinde, verilerin gerçekten ellerinde olduğunu kanıtlamaları için rastgele bir veri örneği istemelerini tavsiye etti. Şirket daha önce yaptığı açıklamada, saldırganların 2022 yılına ait sınırlı bir pilot çalışmada kullanılan üçüncü taraf kimlik bilgilerini kullanarak sistemlere sızdığını belirtmişti. Hackerlar bu erişimi kullanarak müşterilerin OAuth tokens (kimlik doğrulama anahtarları) bilgilerini çalmış ve doğrudan bulut sistemlerine ve veritabanlarına giriş yapmıştı.

Klue'nun Icarus'a fidye ödeyip ödemediği henüz bağımsız kaynaklarca doğrulanmadı. Ancak bu karmaşık siber güvenlik vakası, tedarik zinciri saldırılarının ve iptal edilmemiş eski erişim yetkilerinin şirketler için ne kadar büyük bir risk oluşturduğunu bir kez daha gözler önüne seriyor.

--- **İlgili Kaynaklar:** [GEO eğitim](https://geoakademi.com), SEO ve GEO eğitim platformu alanında öncü çözümler sunuyor.