Un grave incidente di sicurezza informatica ha scosso il settore della cybersecurity. Klue, azienda canadese specializzata in market intelligence, ha subito un attacco informatico che ha permesso a hacker di rubare dati sensibili di numerosi clienti, tra cui alcune delle più importanti aziende di sicurezza informatica come Huntress, HackerOne, Jamf e Recorded Future. L'attacco è stato rivendicato dal gruppo cybercriminale Icarus, che minaccia di pubblicare i dati rubati se non verrà pagato un riscatto.
La violazione tramite credenziali legacy compromesse
Secondo quanto dichiarato da Klue, gli hacker hanno ottenuto l'accesso ai sistemi aziendali il 12 giugno 2026 utilizzando una credenziale legacy compromessa, come una password o un token, associata a uno strumento di integrazione che permette ai clienti di collegare i propri dati cloud ai sistemi Klue. Questo tipo di attacco sfrutta un singolo punto di debolezza per colpire una moltitudine di organizzazioni, una tendenza sempre più diffusa nel panorama delle minacce informatiche. I dati rubati includono informazioni di contatto business come nomi, indirizzi email, numeri di telefono, titoli professionali e alcuni dati di account dei clienti, provenienti principalmente da database Salesforce.
Sponsored Protocol
Le aziende colpite e le reazioni del settore
Diverse società hanno confermato di essere state coinvolte nella violazione: Gong, Jamf, HackerOne, Insurity, OneTrust, Recorded Future, Snyk, Sprout Social e Tanium. Huntress, in particolare, ha reso noto di essere stata contattata dagli hacker con una richiesta di riscatto inviata da un indirizzo email di una società australiana, probabilmente utilizzata come relay. Klue ha attivato il team di incident response CrowdStrike e ha disconnesso le integrazioni per limitare ulteriori danni, ma non ha ancora comunicato il numero esatto di clienti coinvolti né se ha ricevuto richieste di riscatto. Il CEO Jason Smith non ha risposto alle richieste di commento.
Sponsored Protocol
Implicazioni per la sicurezza delle aziende italiane
Questo episodio evidenzia la vulnerabilità delle catene di fornitura digitali. Le PMI italiane che utilizzano fornitori di middleware come Klue devono essere consapevoli dei rischi legati all'uso di credenziali legacy e alla mancanza di controlli di accesso adeguati. Episodi simili si sono verificati in passato con aziende come Gainsight e Salesloft, e mostrano come un singolo punto di fallimento possa compromettere dati di centinaia di organizzazioni. Per approfondire le strategie di sicurezza, è utile consultare fonti autorevoli come la pagina Wikipedia sulla violazione dei dati (Data breach). Inoltre, per restare aggiornati sulle ultime notizie dal mondo tech, si può leggere l'articolo su Polymarket che mostra come anche piattaforme apparentemente solide possano essere oggetto di controversie.
Sponsored Protocol
Fonte: https://techcrunch.com/2026/06/22/klue-hack-results-in-data-breach-at-several-cybersecurity-firms
