Baru-baru ini, ia telah dilaporkan bahawa sistem pengkalan data Klue, sebuah syarikat risikan pemasaran perniagaan telah digodam melalui serangan supply-chain attack. Aplikasi tersebut telah terdedah kepada serangan penggodam untuk mendapatkan data syarikat-syarikat lain yang merupakan pelanggan-pelanggan Klue sendiri.
Penggodam tersebut, yang memanggil diri mereka sebagai Icarus telah menggunakan aplikasi Klue Battlecards yang dikompromi untuk mendapatkan akses kepada token OAuth yang kebiasaannya digunakan untuk menghubungkan Klue dengan integrasi pihak ketiga seperti Salesforce, LastPass, Huntress. Salesforce khususnya telah melaporkan bahawa data pengurusan perhubungan pelanggan (CRM) beberapa ratus pelanggan mereka telah dicuri oleh kumpulan penggodam tersebut.

Untuk LastPass pula, mereka melaporkan bahawa penggodam tersebut telah mencuri data seperti nama pelanggan, nombor telefon, alamat e-mel, alamat fizikal serta data kes sokongan pelanggan dan data berkaitan jualan.
Walaupun ketirisan data ini dilihat sebagai sesuatu yang sangat serius, kesemua pihak-pihak ini telah mengesahkan bahawa platform mereka masih lagi kukuh, dengan kerentanan data tersebut dilihat hadir melalui aplikasi Klue Battle Card yang telah memberi akses pengkalan data kepada penggodam tersebut.
Salesforce dan LastPass juga telah menamatkan sokongan akses kepada platform Klue termasuklah kebenaran OAuth, API, dan lain-lain. Ini termasuklah melakukan penyiasatan keatas bagaimanakah serangan godaman ini boleh berlaku dan bagaimanakah data syarikat-syarikat ini boleh tertiris melaluinya.
Sumber: Huntress, LastPass, Cybersecurity Drive




