Perusahaan riset pasar, Klue, baru-baru ini mengonfirmasi bahwa insiden kebocoran data yang dialami sejumlah perusahaan korporasi, termasuk beberapa firma keamanan siber, dipicu oleh penggunaan kredensial usang yang berasal dari tahun 2022. Kredensial tersebut diketahui merupakan bagian dari program percontohan (pilot project) terbatas yang seharusnya sudah tidak aktif.
Serangan ini terdeteksi oleh Klue pada 12 Juni lalu. Peretas memanfaatkan akses tersebut untuk mencuri token OAuth, yang memungkinkan mereka masuk ke sistem penyimpanan awan dan basis data milik pelanggan Klue. Dampak dari insiden ini cukup signifikan, mengingat salah satu pihak yang terdampak adalah penyedia layanan pengelola kata sandi, LastPass.
Juru bicara Klue, Katie Berg, menyatakan bahwa investigasi internal masih berlangsung. Pihaknya mengakui bahwa kredensial yang disalahgunakan peretas diberikan kepada pihak ketiga untuk keperluan pilot pada tahun 2022. Namun, perusahaan menolak memberikan penjelasan lebih lanjut mengenai alasan mengapa akses tersebut tidak segera dicabut setelah program berakhir.
Kelompok peretas yang menamakan diri 'Icarus' telah mengklaim bertanggung jawab atas serangan ini. Mereka bahkan mengancam akan menyebarkan data curian tersebut ke publik apabila tuntutan tebusan yang diajukan tidak dipenuhi oleh pihak-pihak terkait. Hingga saat ini, Klue belum memberikan keterangan mengenai komunikasi dengan peretas maupun sikap perusahaan terkait tuntutan tersebut.
Situasi ini memicu kritik tajam mengenai postur keamanan siber Klue. Banyak pihak mempertanyakan mengapa kredensial yang sudah tidak terpakai selama bertahun-tahun masih memiliki akses ke sistem produksi. Ketidakjelasan mengenai mekanisme pencabutan akses vendor ini menjadi sorotan utama dalam audit keamanan yang sedang dilakukan oleh perusahaan.
Sebagai langkah responsif, Klue mengumumkan sedang melakukan tinjauan komprehensif terhadap manajemen kredensial, kontrol akses vendor, serta prosedur keamanan penerapan sistem. Meski demikian, perusahaan belum memberikan detail teknis mengenai bagaimana mereka akan mencegah insiden serupa terulang kembali di masa depan, mengingat ketergantungan pelanggan terhadap integrasi layanan pihak ketiga semakin tinggi.