Какие компании пострадали от утечки данных у Klue?

Среди пострадавших — Gong, Jamf, HackerOne, Huntress, Insurity, LastPass, OneTrust, Recorded Future, ReliaQuest, Snyk, Sprout Social и Tanium. Всего, по данным хакеров, затронуто около 195 клиентов.

Как хакерам удалось получить доступ к данным клиентов Klue?

Злоумышленники использовали утекшие учетные данные третьей стороны, датированные 2022 годом, для доступа к системам Klue. Затем они похитили OAuth-токены клиентов, что позволило им проникнуть в их облачные хранилища и базы данных.

Почему Icarus удаляет похищенные данные?

Причины неясны, но компания Klue утверждает, что ведет переговоры с группировкой и получила подтверждения о намерении удалить данные. Возможно, это связано с давлением со стороны правоохранительных органов или внутренними разногласиями среди хакеров.

← Все новости

Безопасность

Хакеры удаляют украденные данные Klue, но появляются новые угрозы

25 июня 2026 г.

Фото: TechCrunch

Краткий ответ

Хакеры из группировки Icarus, похитившие данные клиентов Klue, заявили о намерении удалить информацию, но другая преступная группа требует выкуп за неразглашение.

Аналитическая платформа Klue, подвергшаяся кибератаке 12 июня, сообщила о переговорах с хакерской группировкой Icarus, которая похитила данные клиентов. По словам представителей компании, преступники начали удалять украденную информацию, а их сайт временно недоступен. Однако ситуация осложнилась появлением второй группы злоумышленников, которые пытаются шантажировать пострадавшие компании напрямую.

Инцидент затронул десятки крупных IT-компаний, включая LastPass, Snyk, Recorded Future и другие. Хакеры получили доступ к системам Klue через утекшие учетные данные третьей стороны, датированные 2022 годом. Используя OAuth-токены клиентов, преступники смогли проникнуть в их облачные инфраструктуры и базы данных. Подробности о владельце утекших данных и причинах их длительного неотзыва компания не раскрывает.

Вторая группировка, имя которой не называется, опубликовала список пострадавших компаний на своем сайте и потребовала выкуп за неразглашение данных. По их словам, они получили доступ к информации после ошибки одного из участников Icarus, предположительно подростка из Великобритании. Klue рекомендует клиентам, контактирующим с этой группой, требовать доказательства наличия данных перед принятием решений о выплате.

Частые вопросы

Какие компании пострадали от утечки данных у Klue?: Среди пострадавших — Gong, Jamf, HackerOne, Huntress, Insurity, LastPass, OneTrust, Recorded Future, ReliaQuest, Snyk, Sprout Social и Tanium. Всего, по данным хакеров, затронуто около 195 клиентов.
Как хакерам удалось получить доступ к данным клиентов Klue?: Злоумышленники использовали утекшие учетные данные третьей стороны, датированные 2022 годом, для доступа к системам Klue. Затем они похитили OAuth-токены клиентов, что позволило им проникнуть в их облачные хранилища и базы данных.
Почему Icarus удаляет похищенные данные?: Причины неясны, но компания Klue утверждает, что ведет переговоры с группировкой и получила подтверждения о намерении удалить данные. Возможно, это связано с давлением со стороны правоохранительных органов или внутренними разногласиями среди хакеров.

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml