مارڪيٽ ريسرچ فراهم ڪندڙ ڪلو، جيڪو هن مهيني جي شروعات ۾ هڪ ڀڃڪڙي ۾ هيڪ ڪيو ويو جنهن سائبر ڪرمنلز کي اجازت ڏني ته هو پنهنجي ڪيترن ئي گراهڪن جي ڊيٽا جي ريمز کي چوري ڪري، چيو ته اهو هيڪرز سان رابطو ڪري رهيو آهي. ڪمپني پڻ چيو ته اهو يقين آهي ته گروپ چوري ٿيل ڊيٽا کي ختم ڪري رهيو آهي، TechCrunch سکيو آهي.
"اسان خطري جي اداڪار سان رابطو ڪرڻ جاري رکون ٿا جيڪو اسان سان رابطو ڪيو ويو آهي ('Icarus')،" ڪمپني هڪ اپڊيٽ ۾ لکيو جيڪو خميس جي رات نجي طور تي پنهنجي گراهڪن سان شيئر ڪيو، جنهن کي TechCrunch ڏٺو آهي. "Icarus اسان کي ٻڌايو ته اهي Klue جي گراهڪن کان ورتو ويو ڊيٽا کي ختم ڪرڻ لاء قدم کڻي رهيا آهن. Icarus سائيٽ هيٺ رهي ٿي ۽ اسان وٽ اشارو آهي ته Icarus واقعي Klue گراهڪن کان ورتو ويو ڊيٽا کي ختم ڪرڻ لاء قدم کڻي رهيو آهي."
سومر تي، ڪلو تصديق ڪئي ته هيڪرز 12 جون تي ان جي سسٽم ۾ ڀڃڪڙي ڪئي ۽ ان جي گراهڪن جي اڻ ڄاڻايل تعداد کان ڊيٽا جي اڻ ڄاڻايل رقم چوري ڪئي. ان وقت کان وٺي، ڪيترن ئي ڪلو گراهڪ تصديق ڪئي آهي ته اهي ڀڃڪڙي کان متاثر ٿيا آهن، جن ۾ گونگ، جيمف، هيڪرون، هنٽريس، انشورنس، لاسٽ پاس، OneTrust، Recorded Future، ReliaQuest، Snyk، Sprout Social، ۽ Tanium شامل آهن.
ان وقت، هيڪنگ گروپ Icarus Klue کي ڌمڪيون ڏئي رهيو هو ته چوري ڪيل گراهڪن جي ڊيٽا کي جاري ڪرڻ جي ڪوشش ۾ ڪمپني کي ختم ڪرڻ جي ڪوشش ۾.
خميس جي صبح تائين، جڏهن TechCrunch چيڪ ڪيو، Icarus ويب سائيٽ هيٺ ٿيڻ لڳي، جيڪا پڻ Klue پنهنجي گراهڪن کي ذاتي طور تي ٻڌايو.
اسان سان رابطو ڪريو ڇا توھان کي وڌيڪ ڄاڻ آھي ڪلو جي ڀڃڪڙي بابت؟ يا سائبر ڪرائم گروپ Icarus بابت؟ اسان توهان کان ٻڌڻ پسند ڪنداسين. هڪ غير ڪم واري ڊوائيس ۽ نيٽ ورڪ کان، توهان Lorenzo Franceschi-Bicchierai سان محفوظ طور تي سگنل تي +1 917 257 1382 تي رابطو ڪري سگهو ٿا، يا ٽيليگرام ۽ ڪيبيس @lorenzofb، يا اي ميل ذريعي.
جڏهن ته اهو سڀ ڪجهه هڪ قرارداد ڏانهن اشارو ڪرڻ لڳي، هيڪ گذريل ڪجهه ڏينهن ۾ خراب ٿي ويو. Klue جي مطابق، Icarus ڪمپني کي ٻڌايو ته هيڪرز جو هڪ ٻيو گروهه آهي جيڪو سڌو سنئون پنهنجي گراهڪن کي هٽائڻ جي ڪوشش ڪري رهيو آهي.
هن نامعلوم گروهه پنهنجي ويب سائيٽ تي مبينا طور تي متاثر ٿيل ڪمپنين جي هڪ فهرست پوسٽ ڪئي، جنهن کي TechCrunch ڏٺو آهي، جتي انهن دعوي ڪئي آهي ته ڪلو جي ڪسٽمر ڊيٽا کي چوري ڪيو Icarus کان سڌو. هيڪرز اهو پڻ الزام لڳايو آهي ته ڪلو هڪ "آئڪارس آپريٽر کي ادا ڪيو جيڪو هڪ نوجوان آهي جيڪو برطانيه يا ڀرپاسي جي ملڪن ۾ رهي ٿو." TechCrunch ڪابه آزاد تصديق حاصل نه ڪئي آهي ته Klue ادا ڪيو Icarus، ۽ نه ئي اسان اهو طئي ڪري سگهون ٿا ته Icarus ويب سائيٽ ڇو هيٺ آهي. ڪلو جي ترجمان فوري طور تي تبصرو جي درخواست جو جواب نه ڏنو.
هيڪرز موجب، هن شخص هڪ غلطي ڪئي جيڪا انهن کي سرور سان ڳنڍڻ جي اجازت ڏني وئي جتي آپريٽر چوري ڪيل ڪلو جي ڪسٽمر ڊيٽا کي رکندو هو.
”فيديو ادا ڪريو يا اسان سڀ ڪجهه لڪي ڇڏينداسين جيڪڏهن توهان اسان کي ادا نه ڪيو ،“ سائبر ڪرمنلز سائيٽ تي هڪ پيغام ۾ لکيو ، جتي انهن دعويٰ ڪئي ته ڪل 195 متاثر ڪلو گراهڪ آهن.
گراهڪ لاءِ پنهنجي خميس جي تازه ڪاري ۾ ، ڪليو چيو: ”آئڪارس اسان کي ٻڌايو ته ٻي پارٽي وٽ صرف ڊيٽا جا نمونا آهن گراهڪن جي ذيلي سيٽ لاءِ ، نه سڀئي ڊيٽا. Icarus اسان کي ٻڌايو آهي ته ڪلو گراهڪن کي ٻڌايو ته هن ٻي پارٽي کي ادائيگي نه ڪرڻ لاءِ.
Klue پنهنجي گراهڪن کي صلاح ڏني آهي جيڪي هيڪرز جي هن ٻئي گروپ سان رابطي ۾ آهن ڊيٽا جي بي ترتيب نموني لاء پڇڻ لاء، اهو ثبوت آهي ته هيڪرز حقيقت ۾ اهي ڊيٽا آهن جيڪي اهي دعوي ڪندا آهن.
ڪمپني اڳ ۾ چيو ته هيڪرز 2022 جي ٽئين پارٽي جي سند استعمال ڪندي گراهڪن جي ڊيٽا چوري ڪئي جيڪا هڪ محدود پائلٽ جو حصو هئي. هيڪرز پوءِ ڪليو جي سسٽم تائين انهن جي رسائي استعمال ڪئي گراهڪ جي تصديق واري چابين کي چوري ڪرڻ لاءِ - OAuth ٽوڪن جي نالي سان سڃاتو وڃي ٿو - ۽ انهن جي بادل ۽ ڊيٽابيس ۾ لاگ ان ٿيو. Klue هن چوري ٿيل سند بابت وڌيڪ تفصيل فراهم نه ڪيو آهي، جيئن ته اهو ڪنهن کي تفويض ڪيو ويو، يا اهو گذريل چئن سالن ۾ ڇو رد نه ڪيو ويو.
