温哥华Klue遭黑客入侵，客户数据泄露

温哥华市场研究技术公司 Klue 近日遭遇客户数据泄露事件，起因是一组旧凭证被黑客利用。Klue 是一家为企业提供商业智能软件的公司，帮助销售人员收集竞争对手信息以赢得交易。该公司在6月18日发布的社区更新中表示，6月12日发现其部分集成基础设施出现未经授权的活动。

Klue 透露，攻击者利用“一组与集成服务相关的受损旧凭证”——据称可追溯到2022年的一次有限试点项目——通过该凭证访问了 Klue 客户在 Salesforce 等第三方平台中的数据。泄露的数据包括联系人、销售和支持信息。受影响的平台包括 LastPass、OneTrust 和 Sprout Social。网络犯罪组织 Icarus 声称对此负责，并威胁称若不支付赎金将公布窃取的数据。

Klue 联合创始人兼 CEO Jason Smith 在6月18日的博客文章中表示：“我们致力于保护您的数据，我们知道此类事件考验了我们的承诺。我们也想明确表明：这是一起蓄意的犯罪行为。互联软件的现实是，一次入侵可能波及多个组织。”该文章已于周一更新。

Klue 表示已立即采取措施遏制活动，撤销受影响凭证，并启动全面调查（与 CrowdStrike 合作），通知执法部门并支持客户。公司还在对其安全及部署实践进行彻底审查。Klue 未透露受影响客户数量，但表示没有证据表明存储在 Klue 内部的数据受到影响。

Smith 指出，网络攻击的频率和严重性正在急剧上升，应对此类威胁的唯一方式是合作并共享信息与策略。他承诺随着修复工作的继续，将向客户提供最新进展。