Klue Siber Saldırısı: Dev Güvenlik Şirketlerinin Verileri Çalındı
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
Pazar istihbaratı platformu Klue'ya yönelik gerçekleştirilen siber saldırı, aralarında sektörün önde gelen siber güvenlik firmalarının da bulunduğu çok sayıda kurumsal müşterinin verilerinin çalınmasıyla sonuçlandı. Icarus adlı siber suç grubu saldırıyı üstlenirken, çalınan verilerin yayınlanmaması için fidye talep ediyor.
Vancouver merkezli Klue, şirketlerin verilerini kendi sistemlerine bağlayarak pazar araştırması yapmalarına olanak tanıyor. Şirket, geçtiğimiz hafta yaşanan bir siber saldırı sırasında belirsiz sayıda müşterisine ait verilerin çalındığını doğruladı. Saldırıyı üstlenen Icarus grubu, fidye ödenmemesi halinde çalınan verileri sızdırmakla tehdit ediyor.
Klue, yüzlerce müşterisinden kaçının bu durumdan etkilendiğini henüz açıklamadı. Ancak aralarında Gong, Jamf, HackerOne, Insurity, OneTrust, Recorded Future, Snyk, Sprout Social ve Tanium gibi devlerin bulunduğu birçok şirket, saldırı sırasında verilerinin çalındığını doğruladı.
Bu olay, bilgisayar korsanlarının diğer şirketlerin bulut veritabanlarına erişim anahtarlarını elinde bulunduran aracı firmaları hedef aldığı geniş çaplı saldırıların son örneği olarak dikkat çekiyor. Klue yetkilileri, saldırganların 12 Haziran'da müşterilerin bulut verilerini Klue hesaplarına bağlamasını sağlayan bir entegrasyon aracına ait eski bir kimlik bilgisi (parola veya token) kullanarak sistemlere sızdığını belirtti.
Saldırganlar, Salesforce gibi müşteri bulutlarından veri çalmayı başardı. Etkilenen şirketlerin açıklamalarına göre, çalınan verilerin büyük bir kısmı isim, e-posta adresi, telefon numarası ve unvan gibi ticari iletişim bilgilerinden oluşuyor.
Klue, olaya müdahale etmesi için CrowdStrike ile anlaştığını ve müşterilerin verilerine daha fazla erişimi engellemek için entegrasyonlarını devre dışı bıraktığını duyurdu. Ancak bilgisayar korsanlarının ele geçirilen kimlik bilgilerini nasıl elde ettiği veya şirketin hırsızlığı neden daha erken tespit edemediği henüz netlik kazanmadı.
Geçtiğimiz yıl AI yatırımlarına odaklanmak amacıyla personelinin yaklaşık yarısını işten çıkaran Klue'nun, bu küçülme sürecinde siber güvenlik zafiyetleri yaşayıp yaşamadığı tartışma konusu oldu. Şirketin mevcut yönetici kadrosunda siber güvenlikten sorumlu bir ismin bulunmaması da dikkat çekiyor.
--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu ihtiyaçlarınız için [GEO eğitim](https://geoakademi.com) doğru adres.Bu küresel veri ihlali, Snyk ve OneTrust gibi global araçları kullanan Türk teknoloji şirketlerinin ve girişimlerinin kurumsal verilerini dolaylı olarak riske atabilir.
Global siber güvenlik ve pazar araştırma araçlarını kullanan Türk şirketlerinin iletişim verileri sızdırılmış olabilir.
Yerel siber güvenlik girişimlerine ve kapalı devre veri koruma sistemlerine olan kurumsal talebi artırabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
