PDA

Просмотр полной версии : Список жертв утечки OAuth от Klue растет: группа хакеров 'Икар' заявила о нападении


AntichatNews
20.06.2026, 09:00
https://www.bleepstatic.com/content/posts/2026/06/19/klue-salesforce-header.jpg

Платформа рыночной разведки Klue официально подтвердила недавний инцидент безопасности, в ходе которого злоумышленники получили доступ к токенам OAuth, используемым для подключения к средам Salesforce клиентов. Новая группа шантажа под названием 'Икар' открыто заявила о своей причастности к атаке, что привлекло внимание к масштабам утечки.

По информации Klue, злоумышленники смогли получить доступ к конфиденциальной информации, что потенциально ставит под угрозу безопасность данных множества клиентов. Токены OAuth, которые были скомпрометированы, позволяют осуществлять аутентификацию и авторизацию в системах Salesforce, что делает эту утечку особенно серьезной.

Группа 'Икар' уже начала публиковать список компаний, которые пострадали от утечки. Это создает дополнительную угрозу для организаций, так как они могут стать мишенью для дальнейших атак или шантажа. Klue предупредила своих клиентов о необходимости немедленно изменить токены и принять меры для повышения безопасности своих систем.

Эксперты по кибербезопасности выражают обеспокоенность по поводу того, что подобные инциденты могут стать обычным явлением, так как злоумышленники все чаще используют уязвимости в системах для получения доступа к конфиденциальной информации. Важно, чтобы компании регулярно обновляли свои системы безопасности и обучали сотрудников основам киберзащиты.

В ответ на инцидент Klue работает над улучшением своих протоколов безопасности и сотрудничает с правоохранительными органами для расследования дела. Пока неизвестно, сколько компаний попало в список жертв, но ситуация требует повышенного внимания со стороны всех организаций, использующих OAuth для доступа к своим системам.

Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/klue-oauth-breach-victim-list-grows-as-icarus-hackers-claim-attack/)

Читать полностью (https://www.bleepingcomputer.com/news/security/klue-oauth-breach-victim-list-grows-as-icarus-hackers-claim-attack/)