Icarus

A plataforma de inteligência de mercado Klue confirmou um incidente de segurança que resultou no roubo de tokens OAuth utilizados para conectar-se aos ambientes Salesforce de seus clientes. O ataque foi reivindicado publicamente pelo grupo de extorsão Icarus, que acessou dados de várias organizações ao explorar integrações comprometidas da Klue. O CEO da Klue, Jason Smith, informou que a atividade não autorizada foi detectada em 12 de junho, quando um credencial legado comprometido foi utilizado para obter acesso aos tokens OAuth. Embora a Klue tenha revogado imediatamente as credenciais afetadas e iniciado uma investigação, o grupo Icarus pressionou as organizações afetadas a contatá-los para evitar a divulgação de dados roubados. Entre as vítimas estão empresas como Huntress e ReliaQuest, que confirmaram a exfiltração de dados sensíveis, incluindo informações de contatos comerciais e comunicações de vendas. O incidente destaca a vulnerabilidade das integrações de terceiros e a necessidade de vigilância contínua contra ataques de engenharia social e phishing, que podem ser facilitados pelo acesso a informações roubadas.