Кибербезопасность: уязвимость Klue и ее последствия
Компания Klue, специализирующаяся на рыночной интеллекте, столкнулась с уязвимостью OAuth, которую использовали хакеры "Icarus" для кражи данных из Salesforce CRM нескольких организаций. Это произошло в рамках продолжающейся кампании по вымогательству. В результате пострадали несколько компаний, данные которых теперь находятся в руках злоумышленников.
Подробности
Технические детали инцидента показывают, что уязвимость OAuth в Klue была использована хакерами для получения доступа к конфиденциальным данным в Salesforce CRM. Хакеры "Icarus" использовали эту уязвимость, чтобы украдать данные из нескольких компаний, причем данные были получены путем эксплуатации уязвимости в Klue. На данный момент не сообщается о конкретных версиях или CVE, связанных с этой уязвимостью, но ясно, что атака была направлена на получение доступа к конфиденциальным данным с помощью уязвимости OAuth.Что делать
Чтобы защититься от подобных атак, компаниям необходимо принять ряд мер. Во-первых, компании должны обеспечить, что все внешние сервисы, такие как Klue, используют robustную авторизацию и аутентификацию, включая двухфакторную аутентификацию (MFA) и протокол TLS. Кроме того, компании должны регулярно проверять свои системы на наличие уязвимостей и обновлять их в соответствии с последними патчами безопасности. Использование VPN может также обеспечить дополнительный уровень безопасности при доступе к конфиденциальным данным. Компании должны также отслеживать свои системы на предмет признаков потенциальных атак и реагировать оперативно в случае обнаружения подозрительной активности. Итог: кибербезопасность является первоочередной задачей для всех компаний, особенно для тех, кто работает с конфиденциальными данными. Принимая правильные меры предосторожности и используя robustные инструменты безопасности, компании могут защитить себя от хакерских атак и сохранить доверие своих клиентов.Источник: BleepingComputer
