一个黑客组织号称对市场情报提供商Klue的入侵负责，该事件使黑客得以窃取该公司众多企业客户的数据，其中包括一些最大的网络安全公司。总部位于温哥华的Klue允许公司通过将其数据连接到其系统进行市场调研，该公司周五表示，在一周前的网络攻击中，黑客从多个未指明的客户那里窃取了数据。（该博客包含“noindex”代码，指示搜索引擎不要在搜索结果中列出该页面。）网络犯罪团伙Icarus为此次入侵事件负责，并在其泄露网站上表示，如果该公司不支付赎金，将在周一公布被盗数据。Klue并未透露有多少客户受到影响。几家公司已确认他们在此次攻击中数据被盗，包括Gong、Jamf、HackerOne、Insurity、OneTrust、Recorded Future、Snyk、Sprout Social和Tanium。这是黑客针对持有其他公司云数据库访问权限的企业进行的一系列大规模黑客攻击中的最新事件。通过入侵像Klue这样的公司，黑客赌注是一个故障点的妥协将使他们能够一次性窃取大量组织的数据。仅在过去一年中，黑客越来越多地针对类似的中间件提供商，包括Gainsight和Salesloft，以获取数百家公司的数据。Klue表示，黑客在6月12日通过使用与整合工具相关的“泄露老旧凭据”（如密码或令牌）获得了对公司系统的访问权限，该工具允许客户将他们公司的云数据链接到Klue帐户。黑客能够从Klue的客户云中窃取数据，例如Salesforce数据库。公司通常在Salesforce数据库中存储客户的个人信息，这使其成为一个主要目标。根据多个受影响公司的说法，被盗数据的主要内容包括商业联系信息，如姓名、电子邮件地址、电话号码、职位以及一些客户的账户信息。目前尚不清楚黑客是如何获得这些泄露的凭据，或者为什么Klue没有更早发现盗窃事件。最近涉及凭据泄露和滥用的类似大规模黑客事件，如Snowflake和Tanstack，被认为与雇员不小心在其工作设备上安装盗取密码的恶意软件有关。Klue表示，它已召集事件响应公司CrowdStrike，并已断开与其客户数据的集成以防止进一步访问。当TechCrunch于周一联系Klue时，Klue的首席执行官Jason Smith并未立即回复评论请求或回答有关此次事件的问题，包括该公司是否收到了黑客的任何通信，如赎金请求。在此次攻击中，Huntress是其中一家数据被盗的安全公司，它在事件报告中表示，黑客曾使用一家澳大利亚公司的电子邮件地址向其发送赎金通知，该公司的服务器可能被误用进行此行动。去年六月，Klue表示它准备裁员大约一半的员工，约100人，因为它加大了对人工智能的投资。目前尚不清楚员工减员是否导致了公司的安全漏洞。除了Smith，尚不清楚谁负责公司的网络安全。Klue目前在其执行领导页面上并未列出负责网络安全的人。你是否了解Klue网络攻击的更多信息？你是受到泄露影响的公司吗？我们希望听到你的声音。要安全联系Zack Whittaker，可以通过Signal用户名zackwhittaker.1337或电子邮件：zack.whittaker@techcrunch.com进行联系。当你通过我们文章中的链接购买时，我们可能会赚取少量佣金。这并不会影响我们的编辑独立性。Zack Whittaker是TechCrunch的安全编辑。他还撰写每周的网络安全通讯《本周网络安全》。他可以通过加密消息在Signal上联系zackwhittaker.1337。你也可以通过电子邮件与他联系，或验证联系，电子邮件为zack.whittaker@techcrunch.com。