Уязвимость OAuth в Klue связана с кибератакой 'Икар' на данные Salesforce
Платформа рыночной разведки Klue стала жертвой утечки данных через уязвимость OAuth, что дало возможность злоумышленникам из группы 'Икар' похитить данные CRM-системы Salesforce у нескольких организаций. Эта атака является частью продолжающейся кампании по вымогательству, направленной на различные компании, использующие Salesforce для управления клиентскими данными.
По имеющимся сведениям, атака произошла в результате недостаточной защиты механизма аутентификации OAuth, что позволило злоумышленникам получить доступ к учетным записям и, соответственно, к конфиденциальной информации. Данные, полученные в результате атаки, могут включать личные данные клиентов, финансовую информацию и другие чувствительные сведения, что создает серьезные риски для пострадавших организаций.
Эксперты по кибербезопасности предупреждают, что подобные уязвимости могут быть использованы для более широких атак, если организации не примут необходимые меры по улучшению своей безопасности. Рекомендуется провести аудит систем и обновить механизмы аутентификации, чтобы предотвратить подобные инциденты в будущем.
Клиенты Klue и Salesforce призваны быть особенно внимательными к подозрительной активности в своих системах и незамедлительно сообщать о любых аномалиях. Также стоит рассмотреть возможность использования многофакторной аутентификации, которая может значительно повысить уровень безопасности.
В настоящее время Klue работает над устранением уязвимости и совместно с экспертами по кибербезопасности проводит расследование инцидента. Организации, пострадавшие от кибератаки, также призываются к сотрудничеству с правоохранительными органами для выявления и привлечения к ответственности злоумышленников.