市场研究提供商Klue在本月早些时候遭到黑客攻击，导致网络犯罪分子窃取了几家客户的大量数据。该公司表示，它正与黑客进行沟通。TechCrunch了解到，该公司还认为该团体正在删除被盗数据。“我们继续与我们联系的威胁行为者（‘Icarus’）进行沟通，”该公司在周四晚上与客户私下分享的更新中写道，TechCrunch也获取了该信息。“Icarus告诉我们他们正在采取措施删除从Klue客户那里获取的数据。Icarus网站仍然无法访问，我们有迹象表明，Icarus确实正在采取措施删除从Klue客户那里获取的数据。”周一，Klue确认黑客于6月12日突破其系统，窃取了来自不特定数量客户的未指明数量的数据。自那时起，包括Gong、Jamf、HackerOne、Huntress、Insurity、LastPass、OneTrust、Recorded Future、ReliaQuest、Snyk、Sprout Social和Tanium在内的几家Klue客户证实他们受到了这一泄露的影响。此时，黑客组织Icarus曾威胁Klue释放被盗客户的数据，以试图勒索该公司。截至周四上午，当TechCrunch检查时，Icarus网站似乎仍然无法访问，这也是Klue私下告知其客户的。联系我们你是否对Klue泄露事件有更多信息？或者关于网络犯罪团伙Icarus的信息？我们希望听到你的消息。通过非工作设备和网络，你可以通过Signal安全地联系Lorenzo Franceschi-Bicchierai，电话+1 917 257 1382，或通过Telegram和Keybase @lorenzofb，或发送电子邮件。尽管所有这一切似乎都指向一个解决方案，但这次黑客事件在过去几天经历了更加复杂的局面。根据Klue的说法，Icarus告诉公司，第二个黑客团伙正在试图直接勒索其客户。这个未命名的团伙在其自己的网站上发布了一份声称受影响公司的清单，TechCrunch也看到了那份清单，他们声称直接从Icarus窃取了Klue的客户数据。黑客们还声称Klue付给了一位“在英国或邻近国家生活的青少年Icarus操作员”。TechCrunch没有获得任何独立验证，确认Klue是否支付给Icarus，我们也无法确定Icarus网站为何无法访问。一位Klue发言人没有立即回应评论请求。根据黑客的说法，这个人的错误使他们得以连接到存储被盗Klue客户数据的服务器。“支付赎金，否则我们就会泄露所有数据，”网络犯罪分子在网站上的一条信息中写道，他们声称共有195名受影响的Klue客户。在周四给客户的更新中，Klue表示：“Icarus告诉我们，另一方仅拥有一部分客户的样本数据，而不是所有数据。Icarus要求我们告知Klue客户不要向该另一方支付任何款项。”Klue建议与第二个黑客团伙有联系的客户要求出示数据的随机样本，以证明黑客确实拥有他们声称拥有的数据。该公司之前表示，黑客通过使用2022年的第三方凭据（属于一个有限的试点项目）盗取了客户数据。然后，黑客利用他们对Klue系统的访问权限窃取了客户的认证密钥——即OAuth令牌——并登录到他们的云和数据库。Klue尚未提供更多关于被盗凭据的细节，例如该凭据分配给了谁，或者为何在过去四年未被撤销。通过我们文章中的链接购买商品时，我们可能会赚取少量佣金。这不会影响我们的编辑独立性。Lorenzo Franceschi-Bicchierai是TechCrunch的高级撰稿人，他报道黑客攻击、网络安全、监视和隐私。你可以通过发送电子邮件到lorenzo@techcrunch.com与Lorenzo联系或验证联系，或通过加密消息在Signal上联系+1 917 257 1382，以及在Keybase/Telegram上@lorenzofb。查看个人简介