La compromission de la chaîne d'approvisionnement de Klue expose les données Salesforce de ses clients
Un identifiant d'API dormant a permis à des attaquants de compromettre la plateforme d'intelligence concurrentielle Klue et de récolter les jetons OAuth des applications connectées de ses clients, exfiltrant des enregistrements Salesforce d'entreprises comme Huntress et Recorded Future lors d'une attaque de la chaîne d'approvisionnement ensuite attribuée au groupe d'extorsion Icarus.
- Victim
- Klue (et ses clients dont Huntress et Recorded Future)