La società di market research Klue ha confermato che una credenziale risalente al 2022, parte di un pilota limitato, è stata utilizzata dai hacker all'inizio di questo mese per rubare enormi quantità di dati dai suoi clienti aziendali, inclusi diverse aziende di cybersecurity. Questo dettaglio solleva interrogativi sulla sicurezza dell'azienda e sulle misure che avrebbe potuto adottare per prevenire le violazioni.
Credenziale del 2022 ancora attiva nonostante il pilota concluso
Secondo la portavoce di Klue, Katie Berg, la credenziale sfruttata dai criminali informatici era stata originariamente fornita a terze parti per un pilota limitato. Tuttavia, Klue non ha spiegato perché la credenziale non sia stata revocata dopo la conclusione del pilota. Questo lascia intendere che per anni l'azienda ha mantenuto un accesso potenzialmente pericoloso, aumentando il rischio di attacchi. La mancata revoca è un grave errore di sicurezza, simile a quanto accaduto in altri incidenti come il cyberattacco a Tata Electronics, dove documenti sensibili sono stati rubati e pubblicati online.
Sponsored Protocol
Hacker hanno sfruttato OAuth token per accedere ai dati dei clienti
L'attacco, rilevato il 12 giugno, ha permesso ai hacker di rubare chiavi di accesso note come OAuth token, utilizzate per accedere ai dati dei clienti conservati in altri cloud e database. Tra le vittime figurano il gestore di password LastPass e altre società di sicurezza informatica. Il gruppo hacker Icarus ha rivendicato l'attacco, minacciando di rilasciare i dati rubati se non verrà pagato un riscatto. Klue non ha chiarito se intende pagare o se ha contattato i criminali. Per comprendere meglio la dinamica, è utile sapere che gli OAuth token sono simili a chiavi digitali che consentono l'accesso senza password, come descritto su Wikipedia.
Sponsored Protocol
Klue avvia una revisione completa della gestione delle credenziali
In una nota, Klue ha dichiarato di aver avviato una revisione completa delle procedure di gestione delle credenziali, dei controlli di accesso dei fornitori e dei processi di sicurezza. Tuttavia, l'azienda non ha fornito dettagli sul tipo di credenziale rubata, se si trattava di username e password di un dipendente o di un token di servizio. Questo caso richiama l'attenzione sull'importanza di una corretta igiene delle credenziali, come sottolineato nell'articolo sul Rate Limiting per API. La trasparenza e la tempestività nella disclosure sono fondamentali per contenere i danni e prevenire future violazioni.
