Un grupo de piratas informáticos se atribuyó un ataque contra Klue, proveedor canadiense de inteligencia de mercado con sede en Vancouver, que permitió robar datos corporativos de varios de sus clientes, entre ellos algunas de las mayores firmas de ciberseguridad del sector. Klue confirmó el viernes que los atacantes sustrajeron información de un número indeterminado de clientes durante un ciberataque ocurrido una semana antes. La banda de ciberdelincuencia Icarus asumió la autoría en su sitio de filtraciones y amenazó con publicar los datos el lunes si no se paga el rescate.
Entre las compañías afectadas se encuentran Gong, Jamf, HackerOne, Insurity, OneTrust, Recorded Future, Snyk, Sprout Social y Tanium. Los atacantes accedieron a los sistemas de Klue el 12 de junio mediante una credencial heredada comprometida —contraseña o token— asociada a una herramienta de integración que conecta los datos en la nube de los clientes con sus cuentas de Klue. Desde allí robaron datos de nubes corporativas, incluidas bases de Salesforce, que a menudo almacenan información personal de clientes: nombres, correos electrónicos, teléfonos, cargos y datos de cuentas.
Klue contrató a CrowdStrike para responder al incidente y desconectó sus integraciones para frenar el acceso. Huntress, una de las firmas afectadas, reveló que los atacantes enviaron una nota de rescate desde una dirección de correo de una empresa australiana cuyos servidores fueron probablemente usados de forma ilegítima. El caso se suma a una oleada de hackeos masivos a proveedores intermediarios como Gainsight, Salesloft, Snowflake y Tanstack, donde los atacantes explotan un único punto de fallo para acceder a cientos de empresas. Klue no ha aclarado el alcance total de la brecha ni quién supervisa su ciberseguridad, después de haber despedido a cerca de 100 personas, aproximadamente la mitad de su plantilla, en 2024 para reforzar su apuesta por la inteligencia artificial.