Nội dung bài viết
StrictlyVC đầu tiên của năm 2026 sẽ ra mắt SF vào ngày 30 tháng 4. Vé đang bán rất nhanh.
Đăng ký ngay bây giờ. Tiết kiệm vé Hội nghị thượng đỉnh dành cho người sáng lập lên tới $190 vào cuối ngày 26 tháng 6.
Tham gia cùng hơn 1.000 nhà sáng lập và nhà đầu tư mạo hiểm tham gia chương trình đào tạo cả ngày. ĐĂNG KÝ NGAY.
Nhà cung cấp nghiên cứu thị trường Klue, đã bị tấn công vào đầu tháng này trong một vụ vi phạm cho phép tội phạm mạng đánh cắp hàng loạt dữ liệu của một số khách hàng của họ, cho biết họ đang liên lạc với tin tặc.
Công ty cũng cho biết họ tin rằng nhóm đang xóa dữ liệu bị đánh cắp, TechCrunch cho biết.
“Chúng tôi tiếp tục liên lạc với tác nhân đe dọa mà chúng tôi đã liên hệ (‘Icarus’),” công ty viết trong một bản cập nhật được chia sẻ riêng tư vào tối thứ Tư với khách hàng của mình, TechCrunch đã xem và xác minh với nhiều nguồn.
"Icarus nói với chúng tôi rằng họ đang thực hiện các bước để xóa dữ liệu lấy từ khách hàng Klue.
Trang Icarus vẫn ngừng hoạt động và chúng tôi có dấu hiệu cho thấy Icarus thực sự đang thực hiện các bước để xóa dữ liệu lấy từ khách hàng Klue." Hôm thứ Hai, Klue xác nhận rằng tin tặc đã đột nhập vào hệ thống của họ vào ngày 12 tháng 6 và đánh cắp một lượng dữ liệu không xác định từ một số lượng khách hàng không xác định.
Kể từ đó, một số khách hàng của Klue đã xác nhận rằng họ bị ảnh hưởng bởi vi phạm, bao gồm Gong , Jamf , HackerOne , Huntress , Insurity , LastPass , OneTrust , Recorded Future , ReliaQuest , Snyk , Sprout Social và Tanium .
Vào thời điểm đó, nhóm hack Icarus đang đe dọa Klue tiết lộ dữ liệu của khách hàng bị đánh cắp nhằm mục đích tống tiền công ty. Tính đến sáng thứ Năm, khi TechCrunch kiểm tra, trang web Icarus dường như đã ngừng hoạt động, đó cũng là điều mà Klue đã nói riêng với khách hàng của mình.
Liên hệ với chúng tôi Bạn có thêm thông tin về vụ vi phạm Klue không? Hay về nhóm tội phạm mạng Icarus?
Chúng tôi muốn nghe ý kiến từ bạn. Từ thiết bị và mạng không hoạt động, bạn có thể liên hệ với Lorenzo Franceschi-Bicchierai một cách an toàn trên Signal theo số +1 917 257 1382 hoặc qua Telegram và Keybase @lorenzofb hoặc email .
Mặc dù tất cả những điều này dường như đã có giải pháp nhưng vụ hack lại trở nên rắc rối hơn trong vài ngày qua. Theo Klue, Icarus nói với công ty rằng có một nhóm tin tặc thứ hai đang cố gắng tống tiền trực tiếp khách hàng của họ.
Băng nhóm giấu tên này đã đăng danh sách các công ty bị cáo buộc bị ảnh hưởng trên trang web riêng của mình mà TechCrunch đã thấy, nơi họ tuyên bố đã đánh cắp dữ liệu khách hàng của Klue trực tiếp từ Icarus.
Các hacker cũng cáo buộc rằng Klue đã trả tiền một “nhà điều hành Icarus là một thiếu niên sống ở đâu đó ở Vương quốc Anh hoặc các quốc gia lân cận.” TechCrunch chưa nhận được xác minh độc lập nào cho thấy Klue đã trả tiền cho Icarus và chúng tôi cũng không thể xác định lý do tại sao trang web Icarus không hoạt động.
Người phát ngôn của Klue đã không trả lời ngay lập tức yêu cầu bình luận. Theo tin tặc, người này đã mắc lỗi khiến họ kết nối với máy chủ nơi nhà điều hành đang lưu giữ dữ liệu khách hàng của Klue bị đánh cắp.
“Trả tiền chuộc nếu không chúng tôi sẽ tiết lộ mọi thứ nếu bạn không trả tiền cho chúng tôi”, tội phạm mạng viết trong một tin nhắn trên trang web, nơi chúng tuyên bố có tổng cộng 195 khách hàng Klue bị ảnh hưởng.
Trong bản cập nhật hôm thứ Năm cho khách hàng, Klue cho biết: "Icarus đã nói với chúng tôi rằng bên kia chỉ có mẫu dữ liệu cho một tập hợp con khách hàng chứ không phải tất cả dữ liệu.
Icarus đã yêu cầu chúng tôi thông báo cho khách hàng của Klue để không thanh toán cho bên kia." Klue đề nghị những khách hàng liên hệ với nhóm tin tặc thứ hai này yêu cầu một mẫu dữ liệu ngẫu nhiên, làm bằng chứng cho thấy tin tặc thực sự sở hữu dữ liệu mà họ tuyên bố có.
Công ty trước đây cho biết tin tặc đã đánh cắp dữ liệu của khách hàng bằng cách sử dụng thông tin xác thực của bên thứ ba năm 2022 là một phần của số pi giới hạn. nhiều.
Sau đó, tin tặc đã sử dụng quyền truy cập vào hệ thống của Klue để đánh cắp khóa xác thực của khách hàng – được gọi là mã thông báo OAuth – và đăng nhập vào đám mây và cơ sở dữ liệu của họ.
Klue chưa cung cấp thêm thông tin chi tiết về thông tin xác thực bị đánh cắp này, chẳng hạn như nó được cấp cho ai hoặc tại sao nó không bị thu hồi trong 4 năm qua.
Cập nhật: Bài báo đã bổ sung thêm ngôn ngữ làm rõ rằng thông tin liên lạc được chia sẻ riêng tư với khách hàng đã được TechCrunch xem và được xác minh bởi nhiều nguồn. Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ.
Điều này không ảnh hưởng đến tính độc lập biên tập của chúng tôi. Lorenzo Franceschi-Bicchierai là Nhà văn cấp cao tại TechCrunch, nơi ông đề cập đến vấn đề hack, an ninh mạng, giám sát và quyền riêng tư.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.