JAKARTA – Klue, une entreprise de recherche de marché canadienne, a confirmé la fuite de données de clients suite à l’utilisation par des hackeurs de cridénciels anciens ou de données d’accès à des systèmes de 2022. Les données volues comprennent celles de nombreux clients corporatifs, y compris des entreprises de securité cybernétique.
Comme l’a rapporté TechCrunch, les identifiants ont été initialement fournis à des tiers pour un projet pilote restreint. Cette révélation soulève la question de savoir si l’accès ancien aurait dérâtement été débloqúe avant d’être utilisé dans l’attaque.
L’intrusion a été décelée le 12 juin et a été divulguée pour la premìre fois par Klue vendredi dernier. L’incident a été impactant pour de nombreux clients, y compris LastPass, la société de creation d’applications de gestion de mots de passe, ainsi que pour plusieurs autres entreprises de cybersafeté.
Les pirates ont exploité l’accès au système Klue qui stocke les jetons OAuth. Les jetons OAuth sont des clés numériques qui permettent à un service d’accéder aux données d’un autre service sans avoir à demander constamment le nom d’utilisateur et le mot de passe.
Avec cet accès, les pirates ont pris des données de clients enregistrées sur des services de calcul en nuage et différents autres bases de données. Les données volues sont ensuite utilisées pour extorquer des entreprises victimes.
Katie Berg, porte-parole de Klue, a déclaré à TechCrunch que les conclusions de l’enqutére provisoire indiquaient que les identifiants utilisés dans l’attaque « étaient initialement réservés à des tiers en 2022 pour un projet pilote restreint ».
Cependant, Klue n’a pas expliqué l’objectif du projet, ni la durée de celui-ci, ni l’identité de la tierce partie qui a reçu les identifiants. L’entreprise n’a pas non plus répondu à la question de savoir pourquoi l’accès n’a pas été retiré après l’achèvement du projet.
Plusieurs autres questions restent en suspens. Klue n’a pas révélé le type de cordonnées volées. Dans son blog, l’entreprise n’a mentionné que des cordonnées anciennes liées à des services d’intégration.
Klue n’a pas non plus expliqué si les identifiants étaient des noms d’utilisateurs et mots de passe appartenant à des employés ou si les données d’accès avaient été volées par un tiers, et non par le système interne de l’entreprise.
Ces détails sont importants pour comprendre comment l'attaque a été menée et comment des incidents similaires peuvent être prévenus à l'avenir.
Dans sa déclaration à TechCrunch, Klue a indiqué qu’elle effectue un examen approfondi de la gestion des identifiants, du contrôle de l’accès des fournisseurs, des capacités de surveillance et des processus de securité d’application des systèmes. Cependant, l’entreprise n’a pas donné de détails.
Le groupe de hackeurs Icarus a revendiqué la responsabilité de l’attaque sur son site de fuite de données. Le groupe a menacé de publier les données volées si les demandes de rançon n’étaient pas satisfaites.
Klue n'a pas encore dit s'il avait communiqué avec les pirates informatiques ou si l'entreprise avait l'intention de répondre aux demandes.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
