Marktonderzoeksbureau Klue heeft klanten geïnformeerd dat criminelen die recentelijk hun systemen hackten, aangeven de gestolen data te zullen verwijderen. De aanval richtte zich op de Salesforce-gegevens van klanten, waarbij de aanvallers toegang kregen via gestolen OAuth-tokens.

Klue levert een market intelligence platform dat integraties biedt met onder andere Salesforce, Slack en SharePoint. Door de koppeling met klantomgevingen via OAuth-tokens konden de aanvallers toegang krijgen tot diverse platforms en zo data buitmaken. Onder de getroffen klanten bevinden zich meerdere it- en cybersecuritybedrijven zoals Gong, Jamf, HackerOne, Insurity, OneTrust, Recorded Future, Snyk, Sprout Social, Tanium en LastPass. De aanval werd opgeëist door een groep die zichzelf Icarus noemt, die dreigde de data openbaar te maken tenzij er losgeld werd betaald. Klue meldt dat de website van Icarus offline is en dat er aanwijzingen zijn dat de criminelen daadwerkelijk bezig zijn met het verwijderen van de gestolen gegevens. Of er losgeld is betaald, is niet bekend. Meer details zijn te vinden in een bericht van TechCrunch.