คำตอบเผยแพร่แล้ว18 แหล่งที่มา
ดับเบิลเอ็กซ์ทอร์ชันสะเทือนวงการ! Icarus ลบข้อมูลลูกค้า Klue ตามสัญญา แต่กลับมีมิจฉาชีพกลุ่มสองฉวยโอกาสเรียกค่าไถ่ซ้ำ
กลุ่ม Icarus แฮกเกอร์ที่โจมตี Klue เริ่มลบข้อมูลลูกค้าที่ขโมยไปจริงตามที่ให้สัญญาไว้ แต่กลับมีกลุ่มที่สองอ้างมีข้อมูลตัวอย่างและส่งอีเมลเรียกค่าไถ่โดยตรงถึงเหยื่อกว่า 195 ราย [3][4] การโจมตีเริ่มจากแฮกเกอร์ใช้ credential เก่าที่ถูกทิ้งร้างเพื่อเจาะระบบ Klue จากนั้นขโมย OAuth tokens ที่เชื่อมต่อ Salesforce ดึงข้อมูล...
189K0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What are the details of the double extortion incident targeting Klue's breach victims, including. Article summary: Here are the verified details of the Klue double extortion incident, based on multiple authoritative cybersecurity sources and official statements from Klue.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layo
เมื่อวันที่ 12 มิถุนายน 2026 แพลตฟอร์ม Klue ตรวจพบกิจกรรมต้องสงสัยในโครงสร้างพื้นฐานการเชื่อมต่อระบบ ซึ่งเป็นการโจมตีโดยกลุ่ม Icarus แก๊งค์เรียกค่าไถ่หน้าใหม่ที่มีเหยื่อก่อนหน้านี้เพียง 2 รายในไซต์เผยแพร่ข้อมูล ผู้โจมตีใช้ประโยชน์จาก ข้อมูลรับรองเก่าที่ถูกบุกรุก ซึ่งเชื่อมโยงกับบัญชีบริการเพื่อเจาะระบบ จากนั้นจึงขโมย OAuth tokens ที่ลูกค้าใช้เชื่อมต่อ Klue กับแพลตฟอร์มบุคคลที่สาม โดยเฉพาะ Salesforce
ด้วยโทเค็นเหล่านี้ Icarus สามารถสอบถามและดึงข้อมูล CRM ของ Salesforce—รวมถึงรายชื่อผู้ติดต่อทางธุรกิจ โอกาสทางธุรกิจ และข้อมูลการสนทนาการขาย—ออกจากสภาพแวดล้อมของลูกค้าหลายราย
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "ดับเบิลเอ็กซ์ทอร์ชันสะเทือนวงการ! Icarus ลบข้อมูลลูกค้า Klue ตามสัญญา แต่กลับมีมิจฉาชีพกลุ่มสองฉวยโอกาสเรียกค่าไถ่ซ้ำ" คืออะไร
กลุ่ม Icarus แฮกเกอร์ที่โจมตี Klue เริ่มลบข้อมูลลูกค้าที่ขโมยไปจริงตามที่ให้สัญญาไว้ แต่กลับมีกลุ่มที่สองอ้างมีข้อมูลตัวอย่างและส่งอีเมลเรียกค่าไถ่โดยตรงถึงเหยื่อกว่า 195 ราย [3][4]
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
กลุ่ม Icarus แฮกเกอร์ที่โจมตี Klue เริ่มลบข้อมูลลูกค้าที่ขโมยไปจริงตามที่ให้สัญญาไว้ แต่กลับมีกลุ่มที่สองอ้างมีข้อมูลตัวอย่างและส่งอีเมลเรียกค่าไถ่โดยตรงถึงเหยื่อกว่า 195 ราย [3][4] การโจมตีเริ่มจากแฮกเกอร์ใช้ credential เก่าที่ถูกทิ้งร้างเพื่อเจาะระบบ Klue จากนั้นขโมย OAuth tokens ที่เชื่อมต่อ Salesforce ดึงข้อมูล CRM ออกมาเป็นจำนวนมาก [1][6][7]
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
Klue แนะนำลูกค้าอย่าจ่ายค่าไถ่ให้กลุ่มที่สอง พร้อมให้ขอตัวอย่างข้อมูลเพื่อยืนยันตัวตน และแจ้งให้ส่งต่ออีเมลข่มขู่ให้ตำรวจหรือ Klue ตรวจสอบ [3]
แหล่งที่มา
- csoonline.comKlue breach exposed Salesforce CRM data through stolen OAuth ...
- rescana.comKlue OAuth Integration Breach Exposes Salesforce Customer Data ...
- threatlocker.comIocs
- theregister.comSecurity shops among the 'hundreds' of Klue hack victims
- obsidiansecurity.comInside the Klue SaaS Supply Chain Attack on Salesforce
Loading comments...
Comments
0 comments