Что такое OAuth-токены и почему их кража опасна?

OAuth-токены используются для безопасного доступа к сторонним сервисам без передачи паролей. Их кража позволяет злоумышленникам получить несанкционированный доступ к корпоративным данным, системам и приложениям, что может привести к утечкам конфиденциальной информации.

Кто такие хакеры Icarus?

Icarus — новая хакерская группировка, специализирующаяся на кибервымогательстве. Она заявила о своей причастности к атаке на Klue, однако детали о методах и масштабах деятельности группы пока неизвестны.

Как компании могут защититься от подобных атак?

Рекомендуется использовать многофакторную аутентификацию, регулярно обновлять токены доступа, мониторить подозрительную активность в системах и проводить аудит безопасности интеграций с третьими сервисами.

← Все новости

Безопасность

Хакеры Icarus взломали Klue и похитили OAuth-токены клиентов Salesforce

20 июня 2026 г.

Фото: BleepingComputer

Краткий ответ

Хакеры из группы Icarus взломали платформу Klue и похитили OAuth-токены, обеспечивающие доступ к Salesforce-окружениям клиентов.

Платформа бизнес-аналитики Klue официально подтвердила факт кибервзлома, в результате которого злоумышленники похитили OAuth-токены, используемые для подключения к Salesforce-аккаунтам клиентов. Инцидент привлек внимание после того, как ранее неизвестная хакерская группировка Icarus заявила о своей причастности к атаке и потребовала выкуп.

По данным компании, атака была направлена на уязвимости в системе аутентификации, что позволило хакерам получить доступ к критически важным данным. OAuth-токены, ставшие целью злоумышленников, обеспечивают интеграцию Klue с корпоративными окружениями Salesforce, что создает риски для безопасности данных клиентов.

На данный момент Klue сотрудничает с экспертами по кибербезопасности для расследования инцидента и минимизации последствий. Компания уже уведомила пострадавших клиентов и рекомендовала принять дополнительные меры защиты, включая смену токенов и усиление контроля за доступом к системам.

Эксперты отмечают, что атака на Klue демонстрирует растущую угрозу для корпоративных платформ, использующих OAuth для интеграции с облачными сервисами. Подобные инциденты подчеркивают необходимость усиления мер безопасности, особенно в условиях активного развития киберпреступности.

Частые вопросы

Что такое OAuth-токены и почему их кража опасна?: OAuth-токены используются для безопасного доступа к сторонним сервисам без передачи паролей. Их кража позволяет злоумышленникам получить несанкционированный доступ к корпоративным данным, системам и приложениям, что может привести к утечкам конфиденциальной информации.
Кто такие хакеры Icarus?: Icarus — новая хакерская группировка, специализирующаяся на кибервымогательстве. Она заявила о своей причастности к атаке на Klue, однако детали о методах и масштабах деятельности группы пока неизвестны.
Как компании могут защититься от подобных атак?: Рекомендуется использовать многофакторную аутентификацию, регулярно обновлять токены доступа, мониторить подозрительную активность в системах и проводить аудит безопасности интеграций с третьими сервисами.

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml