مارکیٹ ریسرچ فراہم کنندہ کلو، جسے اس ماہ کے شروع میں ایک خلاف ورزی میں ہیک کیا گیا تھا جس نے سائبر جرائم پیشہ افراد کو اپنے متعدد صارفین سے تعلق رکھنے والے ڈیٹا کو چوری کرنے کی اجازت دی تھی، نے کہا کہ وہ ہیکرز کے ساتھ بات چیت کر رہا ہے۔ کمپنی نے یہ بھی کہا کہ اسے یقین ہے کہ گروپ چوری شدہ ڈیٹا کو حذف کر رہا ہے، TechCrunch نے سیکھا ہے۔
"ہم اس دھمکی آمیز اداکار کے ساتھ بات چیت کرتے رہتے ہیں جس سے ہم ('Icarus') سے رابطے میں ہیں،" کمپنی نے جُمِرات کی رات نجی طور پر اپنے صارفین کے ساتھ شیئر کردہ ایک اپ ڈیٹ میں لکھا، جسے TechCrunch نے دیکھا ہے۔ "Icarus نے ہمیں بتایا کہ وہ Klue کے صارفین سے لیے گئے ڈیٹا کو حذف کرنے کے لیے اقدامات کر رہے ہیں۔ Icarus کی سائٹ ابھی تک بند ہے اور ہمارے پاس اشارے ہیں کہ Icarus واقعی Klue کے صارفین سے لیے گئے ڈیٹا کو حذف کرنے کے لیے اقدامات کر رہا ہے۔"
پِیر کو، Klue نے تصدیق کی کہ ہیکرز نے 12 جون کو اس کے سسٹم میں گھس کر اس کے صارفین کی غیر متعینہ تعداد سے ڈیٹا کی ایک غیر متعینہ رقم چرائی۔ اس کے بعد سے، Klue کے متعدد صارفین نے تصدیق کی ہے کہ وہ خلاف ورزی سے متاثر ہوئے ہیں، جن میں Gong، Jamf، HackerOne، Huntress، Insurity، LastPass، OneTrust، Recorded Future، ReliaQuest، Snyk، Sprout Social، اور Tanium شامل ہیں۔
اس وقت، ہیکنگ گروپ Icarus Klue کو دھمکی دے رہا تھا کہ وہ کمپنی سے بھتہ لینے کی کوشش میں چوری شدہ صارفین کا ڈیٹا جاری کرے۔
جُمِرات کی صبح تک، جب TechCrunch نے چیک کیا، Icarus کی ویب سائٹ بند نظر آتی ہے، جو کہ Klue نے اپنے صارفین کو نجی طور پر بتائی تھی۔
ہم سے رابطہ کریں کیا آپ کے پاس Klue کی خلاف ورزی کے بارے میں مزید معلومات ہیں؟ یا سائبر کرائم گروپ Icarus کے بارے میں؟ ہم آپ سے سننا پسند کریں گے۔ غیر کام کے آلے اور نیٹ ورک سے، آپ Lorenzo Franceschi-Bicchierai سے محفوظ طریقے سے سگنل پر +1 917 257 1382 پر، یا ٹیلیگرام اور Keybase @lorenzofb، یا ای میل کے ذریعے رابطہ کر سکتے ہیں۔
اگرچہ یہ سب کچھ ایک قرارداد کی طرف اشارہ کرتا ہے، ہیک گزشتہ چند دنوں میں مزید خراب ہو گیا. Klue کے مطابق، Icarus نے کمپنی کو بتایا کہ ہیکرز کا ایک دوسرا گروہ ہے جو اپنے صارفین سے براہ راست بھتہ لینے کی کوشش کر رہا ہے۔
اس بے نام گینگ نے اپنی ویب سائٹ پر مبینہ طور پر متاثرہ کمپنیوں کی فہرست شائع کی، جسے TechCrunch نے دیکھا ہے، جہاں انہوں نے دعویٰ کیا ہے کہ وہ براہ راست Icarus سے Klue کے کسٹمر کا ڈیٹا چوری کر چکے ہیں۔ ہیکرز نے یہ بھی الزام لگایا کہ کلو نے ایک "Icarus آپریٹر کو ادائیگی کی جو کہ برطانیہ یا ملحقہ ممالک میں رہنے والا ایک نوعمر ہے۔" TechCrunch نے کوئی آزاد تصدیق حاصل نہیں کی ہے کہ Klue نے Icarus کو ادائیگی کی، اور نہ ہی ہم یہ تعین کر سکے کہ Icarus کی ویب سائٹ کیوں بند ہے۔ Klue کے ترجمان نے فوری طور پر تبصرہ کی درخواست کا جواب نہیں دیا۔
ہیکرز کے مطابق، اس شخص نے ایک غلطی کی جس کی وجہ سے وہ اس سرور سے منسلک ہو گئے جہاں آپریٹر چوری شدہ Klue کا کسٹمر ڈیٹا رکھ رہا تھا۔
سائبر جرائم پیشہ افراد نے سائٹ پر ایک پیغام میں لکھا، "فدیہ ادا کریں ورنہ ہم سب کچھ لیک کر دیں گے،" سائبر کرائمینز نے سائٹ پر ایک پیغام میں لکھا، جہاں انہوں نے دعویٰ کیا کہ کل 195 متاثرہ صارفین ہیں۔
جُمِرات کو صارفین کے لیے اپنی تازہ کاری میں، Klue نے کہا: "Icarus نے ہمیں بتایا کہ دوسری پارٹی کے پاس صارفین کے سب سیٹ کے ڈیٹا کے صرف نمونے ہیں، تمام ڈیٹا کے نہیں۔ Icarus نے ہم سے Klue کے صارفین کو مطلع کرنے کو کہا ہے کہ وہ اس دوسری پارٹی کو ادائیگی نہ کریں۔"
Klue نے اپنے صارفین کو جو ہیکرز کے اس دوسرے گروپ کے ساتھ رابطے میں ہیں، ڈیٹا کا بے ترتیب نمونہ طلب کرنے کا مشورہ دیا، اس بات کے ثبوت کے طور پر کہ ہیکرز کے پاس واقعی وہ ڈیٹا موجود ہے جس کا وہ دعویٰ کرتے ہیں۔
کمپنی نے پہلے کہا تھا کہ ہیکرز نے 2022 کے تھرڈ پارٹی اسناد کا استعمال کرکے صارفین کا ڈیٹا چرایا جو ایک محدود پائلٹ کا حصہ تھا۔ اس کے بعد ہیکرز نے Klue کے سسٹمز تک اپنی رسائی کا استعمال کرتے ہوئے صارفین کی توثیق کی چابیاں چرائی — جسے OAuth ٹوکنز کے نام سے جانا جاتا ہے — اور ان کے کلاؤڈز اور ڈیٹا بیس میں لاگ ان ہوتے ہیں۔ Klue نے اس چوری شدہ اسناد کے بارے میں مزید تفصیلات فراہم نہیں کیں، جیسے کہ یہ کس کو تفویض کیا گیا تھا، یا اسے پچھلے چار سالوں میں کیوں منسوخ نہیں کیا گیا تھا۔
