ОтветыОпубликовано18 источники
Утечка Klue переросла в двойное вымогательство: Icarus удаляет украденные данные, но появляется вторая группа хакеров
Взлом Klue перерос в редкий случай двойного вымогательства: изначальная группа хакеров Icarus заявила, что удаляет украденные данные, но вторая, неназванная группировка получила образцы информации и напрямую требует в... Атака началась 12 июня 2026 года: злоумышленники использовали скомпрометированные учётные данные...
189K0
Промпт ИИ
openai.comCreate a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What are the details of the double extortion incident targeting Klue's breach victims, including. Article summary: Here are the verified details of the Klue double extortion incident, based on multiple authoritative cybersecurity sources and official statements from Klue.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layo
Взлом Klue: хроника атаки и двойное вымогательство
12 июня 2026 года платформа конкурентной разведки Klue обнаружила подозрительную активность в своей интеграционной инфраструктуре. Взлом совершила группа вымогателей Icarus — новая группировка, на счету которой до этого числилось всего две жертвы . Злоумышленники использовали скомпрометированные «спящие» учётные данные от интеграционного сервисного аккаунта, чтобы проникнуть в систему, а затем похитили OAuth-токены, которые клиенты использовали для подключения Klue к сторонним платформам, в первую очередь к Salesforce
. С помощью этих токенов Icarus выполнила автоматические запросы и массово выгрузила данные CRM Salesforce — контакты компаний, сделки и записи переговоров с клиентами — из окружений десятков организаций
.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Люди также спрашивают
Каков краткий ответ на вопрос «Утечка Klue переросла в двойное вымогательство: Icarus удаляет украденные данные, но появляется вторая группа хакеров»?
Взлом Klue перерос в редкий случай двойного вымогательства: изначальная группа хакеров Icarus заявила, что удаляет украденные данные, но вторая, неназванная группировка получила образцы информации и напрямую требует в...
Какие ключевые моменты необходимо проверить в первую очередь?
Взлом Klue перерос в редкий случай двойного вымогательства: изначальная группа хакеров Icarus заявила, что удаляет украденные данные, но вторая, неназванная группировка получила образцы информации и напрямую требует в... Атака началась 12 июня 2026 года: злоумышленники использовали скомпрометированные учётные данные для доступа к инфраструктуре интеграции Klue, похитили OAuth токены клиентов и с их помощью выгрузили данные из Salesfor...
Что мне делать дальше на практике?
Пострадали около 195 организаций, среди которых Huntress, Recorded Future, HackerOne, Jamf, Tanium, Gong, OneTrust, Snyk и другие.
Источники
- csoonline.comKlue breach exposed Salesforce CRM data through stolen OAuth ...
- rescana.comKlue OAuth Integration Breach Exposes Salesforce Customer Data ...
- threatlocker.comIocs
- theregister.comSecurity shops among the 'hundreds' of Klue hack victims
- obsidiansecurity.comInside the Klue SaaS Supply Chain Attack on Salesforce
Loading comments...
Comments
0 comments