د بازار څیړنې چمتو کونکی کلو، چې د دې میاشتې په پیل کې په یوه سرغړونې کې هک شوی و چې سایبر جنایتکارانو ته یې اجازه ورکړه چې د دې ډیری پیرودونکو پورې اړوند ډیټا غلا کړي، وویل چې دا د هیکرانو سره اړیکه لري. شرکت دا هم وویل چې دا باور لري چې دا ډله غلا شوي معلومات حذف کوي، ټیک کرنچ زده کړل.

"موږ د ګواښ لوبغاړي سره خبرو اترو ته دوام ورکوو چې موږ ورسره په تماس کې یو ('Icarus')،" شرکت په یوه تازه معلومات کې لیکلي چې د پنجشنبې په شپه په خصوصي توګه د خپلو پیرودونکو سره شریک شوي، کوم چې ټیک کرنچ لیدلی. "Icarus موږ ته وویل چې دوی د Klue پیرودونکو څخه اخیستل شوي ډیټا حذف کولو لپاره ګامونه پورته کوي. د Icarus سایټ پاتې دی او موږ داسې نښې لرو چې Icarus په حقیقت کې د Klue پیرودونکو څخه اخیستل شوي ډاټا حذف کولو لپاره ګامونه پورته کوي."

د دوشنبې په ورځ، کلو تایید کړه چې هیکرانو د جون په 12 د هغې سیسټمونو ته ننوتل او د خپلو پیرودونکو د نامعلوم شمیر څخه یې نامعلوم مقدار ډاټا غلا کړه. له هغه وخت راهیسې، د کلو ډیری پیرودونکو تایید کړې چې دوی د سرغړونې لخوا اغیزمن شوي، پشمول ګونګ، جیمف، هیکرون، هنټریس، بیمه، لاسټ پاس، OneTrust، ریکارډ شوی راتلونکی، ReliaQuest، Snyk، Sprout Social، او Tanium.

په هغه وخت کې، د هیکینګ ګروپ Icarus کلو ته ګواښ کړی و چې د غلا شوي پیرودونکو ډیټا خوشې کړي ترڅو د شرکت د غلا کولو په هڅه کې وي.

د پنجشنبې تر سهار پورې ، کله چې ټیک کرنچ چیک کړ ، د Icarus ویب پاڼه ښکته ښکاري ، دا هم هغه څه دي چې کلو په شخصي ډول خپلو پیرودونکو ته وویل.

د ‏‎Klue breach‎‏ پاڼې اړوند نور معلومات په فسبوک کې اوګورئ یا د سایبر جرم ګروپ Icarus په اړه؟ موږ خوښ یو چې له تاسو څخه واورو. د غیر کاري وسیلې او شبکې څخه، تاسو کولی شئ په +1 917 257 1382 کې په سیګنال کې په خوندي ډول Lorenzo Franceschi-Bicchierai سره اړیکه ونیسئ، یا د ټیلیګرام او Keybase @lorenzofb، یا بریښنالیک له لارې.

پداسې حال کې چې دا ټول داسې بریښي چې یو حل ته اشاره کوي ، هیک په تیرو څو ورځو کې خراب شو. د کلو په وینا، Icarus شرکت ته وویل چې د هیکرانو دویمه ډله ده چې هڅه کوي په مستقیم ډول د خپلو پیرودونکو څخه استثمار وکړي.

دې بې نومه ډلې په خپله ویب پا onه کې د ادعا شوي اغیزمنو شرکتونو لیست پوسټ کړی ، کوم چې ټیک کرنچ لیدلی ، چیرې چې دوی ادعا کړې چې د کلو د پیرودونکي ډیټا یې مستقیم له Icarus څخه غلا کړي. هیکرانو دا تور هم لګولی چې کلو یو "Icarus آپریټر ته پیسې ورکړې چې یو تنکی ځوان دی چې په انګلستان یا نږدې هیوادونو کې ژوند کوي." TechCrunch هیڅ خپلواک تایید نه دی ترلاسه کړی چې Klue Icarus ته پیسې ورکړې، او نه موږ نشو کولی معلومه کړو چې ولې د Icarus ویب پاڼه ښکته ده. د کلو ویاند سمدلاسه د نظر غوښتنې غوښتنې ته ځواب ونه وایه.

د هیکرانو په وینا، دې کس یوه تېروتنه وکړه چې دوی ته یې اجازه ورکړه چې سرور سره وصل شي چیرې چې آپریټر د غلا شوي کلو د پیرودونکو ډاټا ساتي.

"فدیه ورکړئ یا موږ به هرڅه افشا کړو که تاسو موږ ته پیسې ورنکړو ،" سایبر جنایتکارانو په سایټ کې په یو پیغام کې لیکلي ، چیرې چې دوی ادعا کړې چې په مجموع کې د کلو 195 اغیزمن پیرودونکي شتون لري.

پیرودونکو ته د پنجشنبې په تازه معلومات کې، کلو وویل: "آیکاروس موږ ته وویل چې بل اړخ یوازې د پیرودونکو د فرعي سیټ لپاره د ډیټا نمونې لري ، نه ټول ډیټا. Icarus له موږ څخه غوښتنه کړې چې د کلو پیرودونکو ته خبر ورکړي چې دې بلې ډلې ته تادیه ونه کړي."

کلو خپلو پیرودونکو ته وړاندیز وکړ چې د هیکرانو له دې دوهمې ډلې سره په تماس کې دي ترڅو د ډیټا تصادفي نمونې غوښتنه وکړي ، د دې ثبوت په توګه چې هیکران واقعیا هغه معلومات لري چې دوی یې ادعا کوي.

شرکت دمخه ویلي و چې هیکرانو د 2022 دریمې ډلې اعتبار په کارولو سره د پیرودونکو ډیټا غلا کړې چې د محدود پیلوټ برخه وه. هیکرانو بیا د Klue سیسټمونو ته د دوی لاسرسي کارولې ترڅو د پیرودونکو تصدیق کولو کیلي غلا کړي - د OAuth ټوکن په نوم پیژندل شوي - او د دوی بادلونو او ډیټابیسونو ته ننوتل. کلو د دې غلا شوي اسناد په اړه نور جزئیات نه دي وړاندې کړي، لکه دا چې چا ته ګمارل شوی، یا ولې په تیرو څلورو کلونو کې بیرته نه دی اخیستل شوی.