Hackers robaron credenciales de Klue y causaron brechas de datos en clientes

Klue, una empresa de investigación de mercado con sede en Vancouver, confirmó que un credential que data de 2022 fue utilizado por hackers para acceder a los sistemas de la compañía, lo que resultó en el robo de datos de varios de sus clientes, entre ellos LastPass y otras firmas de ciberseguridad. El ataque fue detectado el 12 de junio y se hizo público el pasado viernes.

Este incidente plantea serias preguntas sobre la seguridad de Klue, ya que el credential, que formaba parte de un piloto limitado, no fue revocado después de su uso. La portavoz de Klue, Katie Berg, comunicó a TechCrunch que la investigación preliminar sugiere que el credential fue proporcionado a un tercero en 2022, pero no aclaró el propósito del piloto ni el tiempo que estuvo en uso.

Según Klue, los hackers usaron el acceso a sus sistemas, que almacenan las claves conocidas como tokens de OAuth, para descargar datos de sus clientes almacenados en otras nubes y bases de datos, además de extorsionar a las empresas afectadas.

En un comunicado, Klue indicó que está llevando a cabo una revisión exhaustiva de la gestión de credenciales, los controles de acceso de los proveedores, las capacidades de monitoreo y los procesos de seguridad de implementación. Sin embargo, no se brindaron detalles adicionales sobre las medidas a tomar.

Un grupo de hackers llamado Icarus se atribuyó la responsabilidad del ataque en su sitio de filtraciones de datos, amenazando con publicar la información robada si no se pagaba el rescate. Klue no ha confirmado si ha tenido contacto con los atacantes ni si planea cumplir con sus demandas.

El robo de credenciales y el uso de estas para acceder a datos sensibles de clientes resaltan la importancia de la seguridad en la gestión de credenciales y la necesidad de implementar medidas más estrictas para proteger la información de los usuarios. La situación continúa siendo monitoreada mientras Klue trabaja para resolver las brechas de seguridad.

Temas