LastPass 证实 Klue 供应链攻击导致数据泄露

[!quote]+

LastPass 宣布，在本月初的 Klue 供应链攻击中，黑客窃取了该公司的 OAuth 令牌，并从其 Salesforce 环境中访问了客户数据。

LastPass 表示：“6 月 12 日，LastPass 获悉 Klue 发生了一起事件。Klue 是我们市场推广团队使用的第三方市场情报平台，它与我们的 Salesforce 和 Gong 系统集成。”

“我们立即展开调查，发现在此事件中，未经授权的攻击者获取了 Klue 为包括 LastPass 在内的许多客户持有的 OAuth 令牌。”

“攻击者随后利用这些凭证访问了我们 Salesforce 环境中的 LastPass 客户数据。”

对该事件的调查并未发现任何证据表明攻击者访问了 Gong 的相关数据，这些数据通常包括客户通话和电子邮件。

据 LastPass 称，以下数据可能已泄露：

• 客户名称


• 电话号码


• 电子邮件地址


• 物理地址


• 支持案例信息


• 销售/CRM相关数据

Klue 供应链攻击事件由 Icarus 勒索组织认领，该组织入侵了人工智能驱动的市场情报平台的基础设施，并窃取了连接客户 Salesforce 环境的 OAuth 令牌。

Icarus黑客利用被盗用的集成服务旧版凭证入侵了Klue的基础设施。这使他们能够访问连接Klue与各种第三方服务的OAuth令牌。

此次事件影响了多家机构，包括 Recorded Future、Tanium、Jamf、Sprout Social、Gong 和 Insurity。

LastPass 已禁用员工对 Klue 的访问权限，轮换了暴露的 API/OAuth 令牌，并在调查进行期间通知了执法部门。