Klue confirma que una credencial de 2022 permitió el robo de datos a sus clientes

Fuentes: Klue says hackers stole credential from 2022 that led to customer data breaches

La compañía canadiense de estudios de mercado Klue confirmó que la credencial utilizada por los atacantes para robar datos de sus clientes corporativos, entre ellos el gestor de contraseñas LastPass y varias firmas de ciberseguridad, data de 2022 y fue entregada a un tercero para un proyecto piloto de alcance limitado. La empresa no ha aclarado el objetivo del piloto, cuánto duró ni la identidad de ese tercero, ni por qué la credencial no fue revocada tras su conclusión. Detectado el 12 de junio y hecho público el viernes anterior, el incidente permitió a los hackers acceder a tokens OAuth y descargar información almacenada en nubes y bases de datos de los clientes para extorsionarlos. Klue tampoco ha revelado qué tipo de credencial era —si un usuario y contraseña o una clave de integración— ni si la obtuvo del tercero o de sus propios sistemas. El grupo Icarus reivindicó el ataque en su portal de filtraciones y amenazó con publicar los datos si no se paga el rescate. La empresa ha anunciado una revisión de la gestión de credenciales, los controles de acceso de proveedores y la seguridad de despliegue, pero no ha confirmado si ha contactado con los atacantes o si piensa pagar.