د بازار څیړنې شرکت کلوو تایید کړه چې د 2022 پورې تاریخي سند ، چې د محدود پیلوټ برخه وه ، د دې میاشتې په پیل کې د هیکرانو لخوا د ډیری سایبر امنیت شرکتونو په ګډون د خپلو شرکتونو پیرودونکو څخه ډیټا غلا کولو لپاره کارول شوی و. نوي توضیحات وړاندیز کوي چې کلو ممکن کلونه وخت ولري چې اعتبار له مینځه یوسي چې د پیلوټ لپاره کارول شوی و ، د شرکت د امنیت وضعیت په اړه پوښتنې راپورته کوي او د خپلو پیرودونکو معلوماتو سرغړونې مخنیوي لپاره یې کوم اقدامات ترسره کړي وي.

نوي توضیحات وړاندیز کوي چې کلو ممکن کلونه وخت ولري چې اعتبار له مینځه یوسي چې د پیلوټ لپاره کارول شوی و ، د شرکت د امنیت وضعیت په اړه پوښتنې راپورته کوي او د خپلو پیرودونکو معلوماتو سرغړونې مخنیوي لپاره یې کوم اقدامات ترسره کړي وي.

په وینکوور میشته کلو کې هیک ، کوم چې دا د جون په 12 کشف شو او لومړی یې تیره جمعه افشا شو ، هیکرانو ته اجازه ورکړه چې د دې د یو شمیر پیرودونکو ډیټا غلا کړي ، پشمول د پاسورډ مدیر جوړونکی LastPass او څو نور سایبر امنیت شرکتونه. هیکرانو د Klue سیسټمونو ته خپل لاسرسی کارولی، کوم چې کیلي ذخیره کوي - د OAuth ټوکنونو په نوم پیژندل کیږي - ترڅو د خپلو پیرودونکو ډیټا په نورو بادلونو او ډیټابیسونو کې زیرمه کړي، دا ډاټا ډاونلوډ کړي، او شرکتونه وګرځوي.

د کلو ویاندې کیټي برګ ټیک کرنچ ته وویل چې د شرکت تحقیقات تر دې دمه په ګوته کوي چې د هیکرانو لخوا د پیرودونکو ډیټا غلا کولو لپاره کارول شوي اعتبار "په اصل کې په 2022 کې دریمې ډلې ته د محدود پیلوټ لپاره چمتو شوی و."

کله چې د TechCrunch لخوا وپوښتل شول، کلو به د پیلوټ هدف تشریح نه کړي، دا څومره وخت و، یا دریم اړخ وپیژني چې شرکت یې اعتبار ورکړی. کلو دا هم ونه ویل چې ولې د پیلوټ له پای ته رسیدو وروسته اعتبار لغوه نه شو.

کلو د خپرونې دمخه د پیښې په اړه تعقیب بریښنالیکونو ته ځواب ونه وایه.

د پیښې په اړه پوښتنې پاتې دي ځکه چې شرکت وايي تحقیقات یې دوام لري.

کلو دا نه دي ویلي چې کوم ډول اسناد غلا شوي، یوازې د بلاګ پوسټ کې یې ویلي چې دا د "میراث اعتبار د ادغام خدمت پورې تړاو لري." کلو به دا هم ونه ویل چې ایا اعتبار د یو کارمند کارونکي نوم او پټنوم و، د بیلګې په توګه، یا که شرکت باور لري چې اعتبار د دریمې ډلې څخه غلا شوی و نه د خپل سیسټمونو څخه.

دا توضیحات ممکن د دې پوهیدو لپاره مهم وي چې سرغړونې څنګه ترسره شوې - او څنګه د تکرار پیښې مخه ونیول شي.

ټیک کرنچ ته د کلو بیان زیاته کړه چې شرکت "د اعتبار مدیریت ، د پلورونکي لاسرسي کنټرولونو ، د څارنې وړتیاوې ، او د ګمارنې امنیت پروسو پراخه بیاکتنه ترسره کوي ،" نور توضیحات نه وړاندې کوي.

د Icarus په نوم د هک کولو یوې ډلې د خپل ډیټا لیک سایټ کې د سرغړونې لپاره کریډیټ اخیستی ، او په عامه توګه یې ګواښ کړی چې غلا شوي ډیټا خوشې کړي که چیرې د دې تاوان تادیه نه شي.

کلو دا نه دي ویلي چې ایا دا د هیکرانو سره اړیکه لري، یا که دا پالن لري چې د دوی غوښتنې تادیه کړي.

ایا تاسو د Klue cyberattack په اړه نور معلومات لرئ؟ ایا تاسو یو شرکت یاست چې د سرغړونې لخوا اغیزمن شوي؟ موږ به خوښ یو چې له تاسو څخه واورو. د زیک ویټیکر سره په خوندي ډول اړیکه نیولو لپاره، د سیګنال له لارې د کارن نوم zackwhittaker.1337 ته ورشئ.