Penyedia layanan intelijen pasar, Klue, baru-baru ini menjadi target serangan siber besar yang mengakibatkan bocornya data sensitif milik sejumlah klien korporat mereka. Perusahaan yang berbasis di Vancouver ini mengonfirmasi bahwa peretas berhasil menyusup ke sistem mereka dan mencuri data dalam jumlah besar dari berbagai perusahaan teknologi terkemuka yang menggunakan platform Klue untuk riset pasar.
Kelompok peretas yang menamakan diri mereka Icarus telah mengklaim bertanggung jawab atas serangan tersebut. Mereka mengancam akan mempublikasikan data yang dicuri melalui situs kebocoran milik mereka, kecuali jika pihak Klue bersedia membayar tebusan yang diminta. Hingga saat ini, Klue belum memberikan rincian pasti mengenai berapa banyak dari ratusan pelanggan mereka yang terdampak oleh insiden keamanan ini.
Beberapa perusahaan besar yang telah mengonfirmasi bahwa data mereka dicuri dalam serangan ini termasuk Gong, Jamf, HackerOne, Insurity, OneTrust, Recorded Future, Snyk, Sprout Social, dan Tanium. Data yang berhasil diakses oleh para peretas mencakup informasi kontak bisnis seperti nama, alamat email, nomor telepon, jabatan, serta beberapa informasi akun pelanggan yang tersimpan dalam sistem pihak ketiga seperti database Salesforce.
Menurut pihak Klue, peretas mendapatkan akses ke sistem perusahaan pada 12 Juni dengan memanfaatkan kredensial lama yang dikompromikan. Kredensial tersebut diduga berupa kata sandi atau token yang terkait dengan alat integrasi yang memungkinkan pelanggan untuk menghubungkan data cloud perusahaan mereka ke akun Klue. Metode ini menunjukkan tren serangan yang semakin meningkat di mana peretas menargetkan penyedia layanan middleware sebagai 'titik kegagalan tunggal' untuk mengakses data dari banyak organisasi sekaligus.
Menanggapi insiden tersebut, Klue telah menunjuk perusahaan respons insiden siber, CrowdStrike, untuk melakukan investigasi mendalam. Selain itu, Klue juga telah memutuskan semua koneksi integrasi untuk mencegah akses lebih lanjut ke data pelanggan. CEO Klue, Jason Smith, hingga saat ini belum memberikan tanggapan resmi mengenai tuntutan tebusan atau detail teknis lebih lanjut terkait keterlambatan deteksi peretasan.
Insiden ini menambah daftar panjang serangan siber berskala besar yang menargetkan penyedia layanan pihak ketiga. Pola serangan yang melibatkan penyalahgunaan kredensial ini mirip dengan peretasan yang baru-baru ini terjadi pada Snowflake dan Tanstack, di mana peretas memanfaatkan malware pencuri kata sandi yang secara tidak sengaja terpasang pada perangkat kerja karyawan. Peristiwa ini menjadi pengingat keras bagi industri mengenai pentingnya manajemen kredensial dan keamanan rantai pasok digital.