Crédito da imagem: Ilustrativo/Gerado por IA
Empresa de análise de mercado Klue enfrenta vazamento de dados após uso de credencial antiga
A investigação revela que uma credencial vinculada a um projeto piloto em 2022 foi utilizada por hackers para acessar informações sensíveis de clientes da empresa canadense Klue, incluindo companhias especializadas em segurança digital. O incidente, detectado no dia 12 de junho, gerou preocupação sobre as práticas de proteção de dados da organização.
Segundo a declaração oficial divulgada pela empresa, a credencial foi fornecida a terceiros em um esforço limitado de testes em 2022. No entanto, o não revogamento desse acesso após o término do projeto levanta dúvidas sobre a capacidade da Klue de manter sistemas seguros e proteger os dados de seus usuários.
A violação afetou empresas como LastPass, fabricante de gerenciadores de senhas e outras organizações de segurança cibernética. Os invasores exploraram credenciais OAuth armazenadas no sistema da Klue para acessar informações em nuvens e bancos de dados de terceiros, permitindo o roubo de dados e a ameaça de vazamento.
Em comunicado ao TechCrunch, a porta-voz da Klue, Katie Berg, explicou que a credencial utilizada “foi originalmente concedida a um fornecedor externo em 2022, como parte de uma iniciativa piloto”. No entanto, a empresa não detalhou o objetivo do projeto, seu período de execução ou acordos com os terceiros envolvidos.
Perguntas sobre a falta de revogação da credencial após o encerramento do piloto permaneceu sem resposta. A Klue também não comentou se acredita que a credencial foi comprometida diretamente em seus sistemas ou se ela foi obtida por meio de terceiros.
A empresa informa que está revisando processos de gestão de credenciais, controles de acesso a fornecedores e protocolos de monitoramento. A investigação continua aberta, com mais informações sendo comprovadas.
Ameaças externas e implicações
Um grupo de hackers identificado como Icarus assumiu a autoria do ataque em um site de vazamento de dados, ameaçando divulgar as informações se uma quantia em dinheiro não fosse paga. A Klue, porém, não confirmou contato com os invasores ou intenção de negociar o resgate.
Detalhes como o tipo específico da credencial comprometida ainda são desconhecidos. Em um post no blog, a empresa descreveu a credencial como “uma credencial legada associada a um serviço de integração”, sem explicar se envolve senhas de funcionários ou acesso externo.
Essas lacunas na transparência podem dificultar a compreensão do escopo da brecha e a elaboração de medidas preventivas. A investigação segue em andamento, com a Klue comprometida em revisar suas práticas de segurança digital.
Com informações do Techcrunch
