Pazar araştırma platformu Klue, Haziran ayında gerçekleşen ve müşteri verilerinin çalınmasına neden olan siber saldırının ardından karmaşık bir durumla karşı karşıya. Şirket, ilk saldırıyı gerçekleştiren Icarus grubunun çalınan verileri silme adımları attığını bildirdi; ancak başka bir hacker grubu da müşterileri doğrudan şantaj yapmaya başladı.

Icarus Grubu ve Veri Silme Süreci

Klue, Haziran 12'de sistemlerine yapılan yetkisiz erişim sonrasında müşteri verilerinin çalındığını açıklamıştı. Şirketin açıklamasına göre, Icarus adlı saldırgan grup tarafından gerçekleştirilen bu ihlalde Gong, Jamf, HackerOne, Huntress, LastPass ve OneTrust gibi birçok ünlü şirketin müşteri bilgileri etkilendi. Klue, Icarus grubunun çalınan verileri silme konusunda adımlar attığını ve bahis grubunun internet sitesinin devre dışı bırakıldığını müşterilerine bildirdi.

İkinci Hacker Grubunun Tehditleri

Durum geçtiğimiz günlerde daha karışık hale geldi. Icarus grubunun bildirimine göre, başka bir hacker grubu doğrudan Klue müşterilerini şantaj etmeye başladı. Bu ikinci grup kendi internet sitesinde etkilenen şirketlerin listesini yayınladı ve 195 Klue müşterisinin etkilendiğini iddia etti. Grubun yayınladığı mesajda, müşterilerden ransom ödemesi yapılmasını ve aksi takdirde verilerin sızacağını belirtildi.

Klue'nin Müşterilerine Tavsiyesi

Klue, ikinci hacker grubunun yalnızca müşteri alt kümesine ait örnek veriler bulunduğunu ve tüm verileri elinde tutmadığını belirtti. Şirket, müşterilerine bu grupta olduğunu söyledikleri verinin gerçekliğini test etmek için rastgele bir veri örneği talep etmelerini önerdi. Daha önceki açıklamalarda, saldırganların 2022 yılına ait üçüncü taraf bir kimlik bilgisini kullanarak sisteme erişim sağladığı ve OAuth token'ları çalarak müşterilerin bulut ve veritabanlarına giriş yaptığı belirtilmişti.