答案已發布18 個來源
Klue 雙重勒贖事件:原始駭客 Icarus 刪除資料,第二個集團趁機勒索 195 家企業
市場情報平台 Klue 於 2026 年 6 月 12 日發現整合基礎設施遭入侵,攻擊者利用遭棄用的舊憑證進入系統,竊取客戶用於連接第三方平台(主要是 Salesforce)的 OAuth Token[1][6][7]。 新興勒贖集團 Icarus 宣稱犯案,但卻反常地主動刪除竊取的客戶資料;然而,第二個不明的駭客集團取得部分資料樣本,直接向 195 家受害企業勒索贖金,其中包括多家知名資安公司[3][4][5]。
189K0
AI 提示詞
openai.comCreate a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What are the details of the double extortion incident targeting Klue's breach victims, including. Article summary: Here are the verified details of the Klue double extortion incident, based on multiple authoritative cybersecurity sources and official statements from Klue.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layo
2026 年 6 月 12 日,總部位於加拿大溫哥華的市場情報平台 Klue 偵測到其整合基礎設施出現異常活動。經調查,此次入侵是由新興的勒贖集團「Icarus」所為,該集團在暗網上的資料外洩網站僅有兩名前科。攻擊者利用一個遭棄用的舊整合服務帳號憑證取得 Klue 後端系統的存取權限,進而植入惡意程式碼,竊取客戶用來連接第三方平台(主要是 Salesforce)的 OAuth Token
。憑藉這些 Token,Icarus 能直接對已連接的 Salesforce 組織執行大量查詢並批次下載 CRM 資料,內容涵蓋商業聯絡人、銷售機會及對話記錄等敏感資訊
。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
大家也會問
「Klue 雙重勒贖事件:原始駭客 Icarus 刪除資料,第二個集團趁機勒索 195 家企業」的簡短答案是什麼?
市場情報平台 Klue 於 2026 年 6 月 12 日發現整合基礎設施遭入侵,攻擊者利用遭棄用的舊憑證進入系統,竊取客戶用於連接第三方平台(主要是 Salesforce)的 OAuth Token[1][6][7]。
最值得優先驗證的重點是什麼?
市場情報平台 Klue 於 2026 年 6 月 12 日發現整合基礎設施遭入侵,攻擊者利用遭棄用的舊憑證進入系統,竊取客戶用於連接第三方平台(主要是 Salesforce)的 OAuth Token[1][6][7]。 新興勒贖集團 Icarus 宣稱犯案,但卻反常地主動刪除竊取的客戶資料;然而,第二個不明的駭客集團取得部分資料樣本,直接向 195 家受害企業勒索贖金,其中包括多家知名資安公司[3][4][5]。
接下來在實務上該怎麼做?
Klue 建議受害客戶不要向第二個集團付款,應要求對方提供隨機資料樣本進行驗證,並將相關通報轉交 Klue 或執法單位處理;該公司已聘請 CrowdStrike 協助調查與後續強化安全措施[1][3]。
來源
- csoonline.comKlue breach exposed Salesforce CRM data through stolen OAuth ...
- rescana.comKlue OAuth Integration Breach Exposes Salesforce Customer Data ...
- threatlocker.comIocs
- theregister.comSecurity shops among the 'hundreds' of Klue hack victims
- obsidiansecurity.comInside the Klue SaaS Supply Chain Attack on Salesforce
Loading comments...
Comments
0 comments