🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A plataforma de inteligência de mercado Klue confirmou publicamente um recente incidente de segurança que permitiu que agentes de ameaças roubassem tokens OAuth usados para se conectar aos ambientes Salesforce dos clientes, enquanto o novo grupo de extorsão “Icarus” reivindica publicamente o ataque.
A divulgação ocorre depois que as empresas de segurança cibernética Huntress e ReliaQuest detalharam como os invasores abusaram de integrações comprometidas do Klue Battlecards para roubar dados do Salesforce CRM de várias organizações.
Em comunicado publicado esta semana, o CEO da Klue, Jason Smith, confirmou que a empresa descobriu atividades não autorizadas em 12 de junho afetando parte da infraestrutura de integração da Klue.
“Em 12 de junho, identificamos atividades não autorizadas que afetam uma parte da infraestrutura de integração da Klue. Desde então, temos trabalhado ao lado de especialistas confiáveis em segurança cibernética para entender o que aconteceu, apoiar nossos clientes e restaurar as conexões nas quais vocês confiam”, escreveu Smith.
“Nossa investigação determinou que um invasor obteve acesso por meio de uma credencial legada comprometida associada a um serviço de integração. O invasor usou esse acesso para obter tokens OAuth usados para conectar Klue a certas plataformas de terceiros, incluindo Salesforce, e posteriormente acessou dados em vários ambientes de clientes conectados.”
A empresa afirma que atualmente não há evidências de que o conteúdo do cliente armazenado diretamente na plataforma Klue tenha sido afetado e que o incidente foi limitado a integrações de terceiros.
Klue diz que revogou imediatamente as credenciais e tokens afetados, removeu códigos não autorizados, desativou as integrações afetadas, iniciou uma investigação e notificou as autoridades. A empresa também confirmou que contratou a CrowdStrike para ajudar na resposta.
ReliaQuest e Huntress descobriram que os invasores usaram credenciais OAuth roubadas associadas às integrações Klue para acessar ambientes Salesforce de clientes e realizar roubo de dados em grande escala.
A ReliaQuest observou invasores gerando tokens OAuth e usando scripts Python para consultar a API do Salesforce por longos períodos, à medida que os dados eram roubados.
A Huntress revelou posteriormente que seu próprio ambiente Salesforce foi afetado pela violação Klue e que os dados roubados incluíam contatos comerciais, comunicações de vendas, informações de preços e outros registros.
Ícaro assume responsabilidade
Embora BleepingComputer e Huntress tenham vinculado anteriormente o incidente à operação de extorsão Icarus, os atores da ameaça agora reivindicaram publicamente a responsabilidade em seu site de vazamento de dados.
“Como você provavelmente já ouviu falar, o Klue.com foi impactado por nós recentemente. Várias instâncias do Salesforce de outras empresas, que eram parceiras do Klue, foram exfiltradas”, diz o post do Icarus.
Ícaro reivindicando responsabilidade pela violação de Klue
Os atores da ameaça pressionaram Klue e as organizações afetadas a contatá-los por meio da plataforma de mensagens Session para evitar o vazamento de dados roubados.
A postagem foi feita depois que o BleepingComputer relatou anteriormente que os ataques estavam vinculados ao Icarus, depois que fontes compartilharam e-mails de extorsão enviados às organizações afetadas. A Huntress também conectou de forma independente a operação ao Icarus por meio de Session Messenger IDs usados nos e-mails de extorsão e no site de vazamento de dados do grupo.
Desde então, outras vítimas revelaram que foram afetadas pelos ataques, incluindo Recorded Future, Tanium, Jamf, Sprout Social, Gong e Insurity.
Quase todos dizem que o incidente levou ao roubo de dados de suas instâncias do Salesforce e não afetou suas plataformas, infraestrutura, informações de pagamento ou sistemas internos.
Várias organizações alertaram que as informações de contato comercial roubadas poderiam ser usadas em campanhas subsequentes de phishing, engenharia social e extorsão e instaram os clientes a estarem vigilantes.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
A divulgação ocorre depois que as empresas de segurança cibernética Huntress e ReliaQuest detalharam como os invasores abusaram de integrações comprometidas do Klue Battlecards para roubar dados do Salesforce CRM de várias organizações.
Em comunicado publicado esta semana, o CEO da Klue, Jason Smith, confirmou que a empresa descobriu atividades não autorizadas em 12 de junho afetando parte da infraestrutura de integração da Klue.
“Em 12 de junho, identificamos atividades não autorizadas que afetam uma parte da infraestrutura de integração da Klue. Desde então, temos trabalhado ao lado de especialistas confiáveis em segurança cibernética para entender o que aconteceu, apoiar nossos clientes e restaurar as conexões nas quais vocês confiam”, escreveu Smith.
“Nossa investigação determinou que um invasor obteve acesso por meio de uma credencial legada comprometida associada a um serviço de integração. O invasor usou esse acesso para obter tokens OAuth usados para conectar Klue a certas plataformas de terceiros, incluindo Salesforce, e posteriormente acessou dados em vários ambientes de clientes conectados.”
A empresa afirma que atualmente não há evidências de que o conteúdo do cliente armazenado diretamente na plataforma Klue tenha sido afetado e que o incidente foi limitado a integrações de terceiros.
Klue diz que revogou imediatamente as credenciais e tokens afetados, removeu códigos não autorizados, desativou as integrações afetadas, iniciou uma investigação e notificou as autoridades. A empresa também confirmou que contratou a CrowdStrike para ajudar na resposta.
ReliaQuest e Huntress descobriram que os invasores usaram credenciais OAuth roubadas associadas às integrações Klue para acessar ambientes Salesforce de clientes e realizar roubo de dados em grande escala.
A ReliaQuest observou invasores gerando tokens OAuth e usando scripts Python para consultar a API do Salesforce por longos períodos, à medida que os dados eram roubados.
A Huntress revelou posteriormente que seu próprio ambiente Salesforce foi afetado pela violação Klue e que os dados roubados incluíam contatos comerciais, comunicações de vendas, informações de preços e outros registros.
Ícaro assume responsabilidade
Embora BleepingComputer e Huntress tenham vinculado anteriormente o incidente à operação de extorsão Icarus, os atores da ameaça agora reivindicaram publicamente a responsabilidade em seu site de vazamento de dados.
“Como você provavelmente já ouviu falar, o Klue.com foi impactado por nós recentemente. Várias instâncias do Salesforce de outras empresas, que eram parceiras do Klue, foram exfiltradas”, diz o post do Icarus.
Ícaro reivindicando responsabilidade pela violação de Klue
Os atores da ameaça pressionaram Klue e as organizações afetadas a contatá-los por meio da plataforma de mensagens Session para evitar o vazamento de dados roubados.
A postagem foi feita depois que o BleepingComputer relatou anteriormente que os ataques estavam vinculados ao Icarus, depois que fontes compartilharam e-mails de extorsão enviados às organizações afetadas. A Huntress também conectou de forma independente a operação ao Icarus por meio de Session Messenger IDs usados nos e-mails de extorsão e no site de vazamento de dados do grupo.
Desde então, outras vítimas revelaram que foram afetadas pelos ataques, incluindo Recorded Future, Tanium, Jamf, Sprout Social, Gong e Insurity.
Quase todos dizem que o incidente levou ao roubo de dados de suas instâncias do Salesforce e não afetou suas plataformas, infraestrutura, informações de pagamento ou sistemas internos.
Várias organizações alertaram que as informações de contato comercial roubadas poderiam ser usadas em campanhas subsequentes de phishing, engenharia social e extorsão e instaram os clientes a estarem vigilantes.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
#samirnews #samir #news #boletimtec #a #lista #de #vítimas #de #violação #do #klue #oauth #cresce #à #medida #que #hackers #icarus #reivindicam #ataque
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário