Le fournisseur d’études de marché Klue, qui a été piraté au début du mois lors d’une faille permettant aux cybercriminels de voler des quantités de données appartenant à plusieurs de ses clients, a déclaré qu’il communiquait avec les pirates. La société a également déclaré qu’elle pensait que le groupe supprimait les données volées, a appris TechCrunch.
« Nous continuons de communiquer avec l’acteur menaçant avec lequel nous avons été en contact (« Icarus ») », a écrit la société dans une mise à jour partagée en privé mercredi soir avec ses clients, que TechCrunch a vue et vérifiée auprès de plusieurs sources. « Icarus nous a dit qu’ils prenaient des mesures pour supprimer les données extraites des clients Klue. Le site Icarus reste en panne et nous avons des indications selon lesquelles Icarus prend effectivement des mesures pour supprimer les données extraites des clients Klue. »
Lundi, Klue a confirmé que des pirates informatiques avaient pénétré dans ses systèmes le 12 juin et volé une quantité indéterminée de données auprès d’un nombre indéterminé de ses clients. Depuis lors, plusieurs clients de Klue ont confirmé qu’ils étaient concernés par la violation, notamment Gong, Jamf, HackerOne, Huntress, Insurity, LastPass, OneTrust, Recorded Future, ReliaQuest, Snyk, Sprout Social et Tanium.
À l’époque, le groupe de hackers Icarus menaçait Klue de divulguer les données des clients volés dans le but d’extorquer l’entreprise.
Jeudi matin, lorsque TechCrunch a vérifié, le site Web d’Icarus semble être en panne, ce que Klue a également déclaré en privé à ses clients.
Contactez-nous
Avez-vous plus d’informations sur la violation de Klue ? Ou du groupe de cybercriminalité Icarus ? Nous aimerions avoir de vos nouvelles. À partir d’un appareil et d’un réseau non professionnels, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Telegram et Keybase @lorenzofb, ou par e-mail.
Bien que tout cela semble indiquer une solution, le piratage est devenu plus compliqué ces derniers jours. Selon Klue, Icarus a déclaré à l’entreprise qu’il existe un deuxième gang de pirates informatiques qui tente d’extorquer directement ses clients.
Ce gang anonyme a publié une liste des entreprises prétendument concernées sur son propre site Web, que TechCrunch a vu, où ils ont affirmé avoir volé les données des clients de Klue directement à Icarus. Les pirates ont également affirmé que Klue avait payé un « opérateur Icarus qui est un adolescent vivant quelque part au Royaume-Uni ou dans les pays adjacents ». TechCrunch n’a obtenu aucune vérification indépendante indiquant que Klue avait payé Icarus, et nous n’avons pas non plus pu déterminer pourquoi le site Web d’Icarus est en panne. Un porte-parole de Klue n’a pas immédiatement répondu à une demande de commentaire.
Selon les pirates, cette personne a commis une erreur qui lui a permis de se connecter au serveur sur lequel l’opérateur conservait les données client volées de Klue.
« Payez la rançon ou nous divulguerons tout si vous ne nous payez pas », ont écrit les cybercriminels dans un message sur le site, où ils affirmaient qu’il y avait au total 195 clients Klue concernés.
Dans sa mise à jour de jeudi destinée aux clients, Klue a déclaré : « Icarus nous a dit que l’autre partie ne dispose que d’échantillons de données pour un sous-ensemble de clients, pas de toutes les données. Icarus nous a demandé d’informer les clients de Klue de ne pas effectuer de paiement à cette autre partie. »
Klue a suggéré à ses clients en contact avec ce deuxième groupe de hackers de demander un échantillon aléatoire de données, comme preuve que les hackers possèdent réellement les données qu’ils prétendent détenir.
La société a précédemment déclaré que les pirates avaient volé les données des clients en utilisant un identifiant tiers de 2022 qui faisait partie d’un projet pilote limité. Les pirates ont ensuite utilisé leur accès aux systèmes de Klue pour voler les clés d’authentification des clients – connues sous le nom de jetons OAuth – et se connecter à leurs cloud et bases de données. Klue n’a pas fourni plus de détails sur ces informations d’identification volées, comme à qui elles ont été attribuées ou pourquoi elles n’ont pas été révoquées au cours des quatre dernières années.
Mise à jour : l’article ajoute des précisions selon lesquelles une communication partagée en privé avec les clients a été consultée par TechCrunch et vérifiée par plusieurs sources.
Lorsque vous achetez via des liens dans nos articles, nous pouvons gagner une petite commission. Cela n’affecte pas notre indépendance éditoriale.
