Une cyberattaque en chaîne continue de faire des victimes. Le 26 juin 2026, SecurityWeek rapporte que près de deux douzaines d'entreprises clientes de Klue, plateforme d'intelligence marketing, ont confirmé la compromission de leurs instances Salesforce à la suite d'une attaque par supply chain. L'incident s'est déroulé entre les 11 et 12 juin 2026, lorsque des cybercriminels ont exploité des identifiants hérités compromis pour accéder à Klue, s'emparer de jetons OAuth et exfiltrer des données en masse.
Les organisations impactées incluent AlertMedia, Blackbaud, Camunda, Cresta, Deel, Lucanet, Link11 et Tines. Salesforce a désactivé l'intégration Klue le 17 juin, et elle n'avait pas encore été réactivée au moment de la publication. Gong a également suspendu la connexion. D'autres clients de Klue pourraient être touchés, bien que SecurityWeek n'ait pas recensé d'autres notifications publiques.
Le groupe de menaces Icarus a revendiqué l'attaque et a publié les noms de plusieurs victimes sur un site de fuite Tor, exigeant une rançon pour ne pas diffuser les informations dérobées. Ces données concernent principalement des contacts professionnels et des informations de support. Klue a confirmé la violation le 22 juin 2026 et a indiqué être en contact avec les responsables. Selon TechCrunch, les attaquants auraient commencé à supprimer les données volées, ce qui suggère que des négociations sont en cours et qu'un paiement n'est pas exclu.
L'affaire prend une tournure encore plus complexe : Klue aurait informé ses clients qu'Icarus lui-même avait été piraté, et que les données volées se retrouvent désormais entre les mains d'un autre groupe de cybercriminels, qui mène sa propre campagne d'extorsion. L'incident toucherait 195 clients de Klue, bien que le second groupe n'aurait récupéré que des échantillons de données.
Cette intrusion illustre la fragilité des écosystèmes logiciels interconnectés. Un simple jeton OAuth compromis sur une plateforme tierce peut transformer une attaque localisée en une vague de fuites touchant des entreprises de premier plan. Elle rappelle l'importance de révoquer les identifiants obsolètes, de surveiller les intégrations SaaS et de segmenter les accès pour limiter l'effet boule de neige.
Source :
Article original publié sur SecurityWeek
Lien : https://www.securityweek.com/more-klue-breach-victims-identified-as-hackers-get-hacked/
Commentaires (0)
Aucun commentaire pour le moment.
Soyez le premier à commenter !