AnswersPublished18 sources
Dvojité vydírání Klue: Icarus maže ukradená data, zatímco druhá hackerská skupina vydírá 195 obětí
Skupina Icarus získala přístup ke Klue přes kompromitované staré API přihlašovací údaje a ukradla OAuth tokeny k Salesforce. Icarus tvrdí, že odcizená data maže, ale druhá, neidentifikovaná skupina, získala vzorky a přímo vydírá zákazníky Klue.
189K0
AI Prompt
openai.comCreate a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What are the details of the double extortion incident targeting Klue's breach victims, including. Article summary: Here are the verified details of the Klue double extortion incident, based on multiple authoritative cybersecurity sources and official statements from Klue.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layo
- června 2026 zaznamenala platforma pro tržní inteligenci Klue neoprávněnou aktivitu ve své integrační infrastruktuře. Útok provedla hackerská skupina Icarus, relativně nové uskupení, které mělo na svém webu pro úniky dat dosud jen dvě oběti
.
Útočníci využili kompromitované staré přihlašovací údaje (tzv. legacy credential) k integračnímu servisnímu účtu, čímž získali přístup. Následně nainstalovali škodlivý kód, který odcizil OAuth tokeny, které zákazníci používali k propojení Klue s platformami třetích stran, především se Salesforce . Pomocí těchto tokenů Icarus automatizovaně stahoval data ze Salesforce CRM – obchodní kontakty, příležitosti a data z obchodních konverzací – z prostředí mnoha zákazníků
.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
People also ask
What is the short answer to "Dvojité vydírání Klue: Icarus maže ukradená data, zatímco druhá hackerská skupina vydírá 195 obětí"?
Skupina Icarus získala přístup ke Klue přes kompromitované staré API přihlašovací údaje a ukradla OAuth tokeny k Salesforce.
What are the key points to validate first?
Skupina Icarus získala přístup ke Klue přes kompromitované staré API přihlašovací údaje a ukradla OAuth tokeny k Salesforce. Icarus tvrdí, že odcizená data maže, ale druhá, neidentifikovaná skupina, získala vzorky a přímo vydírá zákazníky Klue.
What should I do next in practice?
Klue radí obětem, aby druhé skupině neplatily výkupné a požadovaly důkaz o vlastnictví dat.
Sources
- csoonline.comKlue breach exposed Salesforce CRM data through stolen OAuth ...
- rescana.comKlue OAuth Integration Breach Exposes Salesforce Customer Data ...
- threatlocker.comIocs
- theregister.comSecurity shops among the 'hundreds' of Klue hack victims
- obsidiansecurity.comInside the Klue SaaS Supply Chain Attack on Salesforce
Loading comments...
Comments
0 comments