Gehackt bedrijf Klue vertelt klanten dat criminelen gestolen data verwijderen

In dit artikel:

Marktonderzoeksbureau Klue zegt dat de groep criminelen achter de recente hack heeft aangegeven gestolen klantdata te verwijderen. Dat meldt TechCrunch op basis van een bericht dat Klue naar klanten stuurde. Bij de aanval zijn via gestolen OAuth-tokens gegevens buitgemaakt uit gekoppelde klantomgevingen, waaronder Salesforce-, Slack- en SharePoint-omgevingen.

De hack trof meerdere bekende IT- en cybersecuritybedrijven, zoals Gong, Jamf, HackerOne, Insurity, OneTrust, Recorded Future, Snyk, Sprout Social, Tanium en LastPass. De aanval werd opgeëist door een groep die zich Icarus noemt, die dreigde de data openbaar te maken als er geen losgeld werd betaald.

Klue laat nu weten dat Icarus heeft beloofd de gestolen informatie te wissen. Volgens het bedrijf is de site van de groep offline en zijn er signalen dat de verwijdering daadwerkelijk gaande is. Of Klue ooit losgeld heeft betaald, is niet bekend.