一家AI公司被黑后，九家网络安全公司发生数据泄露

竞争情报AI平台Klue近日遭到网络入侵，攻击者利用集成至该平台的客户内部数据访问凭证，窃取了大量客户数据，目前已有Recorded Future 、HackerOne 、Snyk 等9家知名网安公司披露受影响；

据悉，通过攻击SaaS平台的第三方服务，从而获取大量SaaS平台客户的内部数据已成为攻击趋势，已有多起类似案例。

安全内参6月23日消息，一个黑客组织近日声称，对加拿大市场情报提供商Klue遭受的入侵事件负责。攻击者表示从该公司的企业客户窃取了大量数据，多家知名网络安全企业受到影响。

6月19日，Klue在一篇博客文章中表示，一周前发生的一次网络攻击中，黑客从客户处窃取了数据，但公司没有透露具体有多少客户受到影响。Klue提供AI驱动的竞争情报分析平台，允许企业将自身数据连接至其系统，以开展市场研究。

网络犯罪组织Icarus声称对这起数据泄露事件负责，并在其泄露网站上表示，如果Klue不支付黑客要求的赎金，他们将公开被窃取的数据。

至少9家网络安全企业受影响，

此类攻击已成趋势

Klue尚未说明其数百家客户中有多少受到影响。已有多家网络安全公司公开确认，其数据在此次攻击中被窃取，其中包括Gong、Jamf、HackerOne、Insurity、OneTrust、Recorded Future、Snyk、Sprout Social和Tanium。

这是近期一系列大规模黑客攻击事件中的最新一起。在这些攻击中，黑客瞄准的是那些拥有其他公司云数据库访问权限的企业。通过入侵Klue这类公司，黑客试图攻破单一关键节点，从而一次性窃取大量组织的数据。仅过去一年，黑客就越来越多地针对类似的中间层提供商，包括Gainsight和Salesloft，以获取数百家公司数据的访问权限。

图：网络犯罪组织Icarus的威胁公告

Klue表示，黑客于6月12日通过一个与集成工具相关的“已遭泄露的旧凭证”访问了公司的系统，例如密码或令牌。该集成工具允许客户将其公司的云数据连接至自己的Klue账号。

黑客能够从Klue客户的云环境中窃取数据，例如Salesforce数据库中的数据。企业通常会在Salesforce数据库中存储客户个人信息，因此这些数据库也成为黑客重点攻击的目标。

根据多家受影响公司的说法，被窃取的数据大部分包括业务联系信息，例如姓名、电子邮件地址、电话号码、职位，以及其客户的一些账号信息。

暂未发现攻击者如何窃取泄露凭证

目前尚不清楚黑客是如何获取这些泄露的凭证，也不清楚为何Klue未能更早发现数据窃取行为。近期类似的大规模攻击事件，例如针对Snowflake和TanStack的事件，都涉及凭证泄露和滥用，并被认为与员工在工作设备上无意安装窃取密码的恶意软件有关。

Klue表示，该公司已聘请事件响应公司CrowdStrike，并断开了其集成功能，以防止客户数据遭到进一步访问。

昨天，外媒TechCrunch联系Klue寻求置评。Klue首席执行官Jason Smith没有立即回应，也没有回答有关该事件的问题，包括公司是否收到黑客发送的任何通信，例如赎金要求。

Huntress是此次攻击中数据被窃取的安全公司之一。该公司在其事件分析报告中表示，黑客曾使用一家澳大利亚公司的电子邮件地址向其发送勒索通知，这家公司的服务器很可能被滥用于此次攻击活动。

去年6月，Klue表示正在准备裁员约一半员工，约100人，同时加大对AI投资的力度。目前尚不清楚人员削减是否导致该公司的安全措施出现漏洞。除Smith之外，目前尚不清楚还有谁负责该公司的网络安全工作。

目前，Klue在其高管领导页面上没有列出负责网络安全的高管。

参考资料：bleepingcomputer.com