Default
Door Remote - 23 Jun 2026
Marktonderzoeksbureau Klue heeft bevestigd dat een inloggegevens uit 2022, die deel uitmaakten van een beperkte pilot, eerder deze maand door hackers werd gebruikt om grote hoeveelheden gegevens te stelen van zijn zakelijke klanten, waaronder verschillende cyberbeveiligingsbedrijven.
Het nieuwe detail suggereert dat Klue mogelijk jaren de tijd heeft gehad om de inloggegevens die voor de pilot werden gebruikt, buiten gebruik te stellen, wat vragen oproept over de beveiligingspositie van het bedrijf en welke acties het had kunnen ondernemen om de inbreuken op de gegevens van zijn klanten te voorkomen.
De hack bij het in Vancouver gevestigde Klue, die op 12 juni werd ontdekt en afgelopen vrijdag voor het eerst werd onthuld, stelde hackers in staat gegevens te stelen van een aantal van zijn klanten, waaronder de maker van wachtwoordmanagers LastPass en verschillende andere cyberbeveiligingsbedrijven. De hackers gebruikten hun toegang tot de systemen van Klue, die de sleutels opslaan – bekend als OAuth-tokens – om toegang te krijgen tot de gegevens van hun klanten die zijn opgeslagen in andere clouds en databases, om die gegevens te downloaden en de bedrijven af te persen.
Klue-woordvoerder Katie Berg vertelde TechCrunch dat uit het onderzoek van het bedrijf tot nu toe blijkt dat de inloggegevens die door de hackers zijn gebruikt om de gegevens van klanten te stelen “oorspronkelijk in 2022 aan een derde partij werden verstrekt, voor een beperkte pilot.”
Op vraag van TechCrunch wilde Klue niet uitleggen wat het doel van de pilot was, hoe lang deze duurde, en evenmin de derde partij identificeren aan wie het bedrijf de inloggegevens had gegeven. Klue deelde ook niet waarom de inloggegevens niet werden ingetrokken na afloop van de pilot.
Klue reageerde vóór publicatie niet op vervolg-e-mails over het incident.
Er blijven vragen bestaan over het incident, aangezien het bedrijf zegt dat het onderzoek wordt voortgezet.
Klue heeft niet gezegd wat voor soort inloggegevens er zijn gestolen, maar stelt in een blogpost alleen dat het om een ‘verouderde inloggegevens gaat die verband houden met een integratiedienst’. Klue wil ook niet zeggen of de inloggegevens bijvoorbeeld de gebruikersnaam en het wachtwoord van een werknemer zijn, of dat het bedrijf denkt dat de inloggegevens van de derde partij zijn gestolen in plaats van uit de eigen systemen.
Deze details kunnen van cruciaal belang zijn om te begrijpen hoe de inbreuk werd uitgevoerd – en hoe herhaling van het incident kan worden voorkomen.
Klue's verklaring aan TechCrunch voegde eraan toe dat het bedrijf "een uitgebreide beoordeling uitvoert van het beheer van referenties, toegangscontroles van leveranciers, monitoringmogelijkheden en beveiligingsprocessen voor implementatie", zonder verdere details.
Een hackgroep genaamd Icarus eiste de eer op voor de inbreuk op zijn dataleksite en heeft publiekelijk gedreigd de gestolen gegevens vrij te geven als het losgeld niet wordt betaald.
Klue heeft niet gezegd of het contact heeft gehad met de hackers, of van plan is aan hun eisen te voldoen.
Weet jij meer over de Klue-cyberaanval? Bent u een bedrijf dat getroffen is door de inbreuk? Wij horen graag van u. Om veilig contact op te nemen met Zack Whittaker, kunt u contact opnemen via Signal op gebruikersnaam zackwhittaker.1337.
Het nieuwe detail suggereert dat Klue mogelijk jaren de tijd heeft gehad om de inloggegevens die voor de pilot werden gebruikt, buiten gebruik te stellen, wat vragen oproept over de beveiligingspositie van het bedrijf en welke acties het had kunnen ondernemen om de inbreuken op de gegevens van zijn klanten te voorkomen.
De hack bij het in Vancouver gevestigde Klue, die op 12 juni werd ontdekt en afgelopen vrijdag voor het eerst werd onthuld, stelde hackers in staat gegevens te stelen van een aantal van zijn klanten, waaronder de maker van wachtwoordmanagers LastPass en verschillende andere cyberbeveiligingsbedrijven. De hackers gebruikten hun toegang tot de systemen van Klue, die de sleutels opslaan – bekend als OAuth-tokens – om toegang te krijgen tot de gegevens van hun klanten die zijn opgeslagen in andere clouds en databases, om die gegevens te downloaden en de bedrijven af te persen.
Klue-woordvoerder Katie Berg vertelde TechCrunch dat uit het onderzoek van het bedrijf tot nu toe blijkt dat de inloggegevens die door de hackers zijn gebruikt om de gegevens van klanten te stelen “oorspronkelijk in 2022 aan een derde partij werden verstrekt, voor een beperkte pilot.”
Op vraag van TechCrunch wilde Klue niet uitleggen wat het doel van de pilot was, hoe lang deze duurde, en evenmin de derde partij identificeren aan wie het bedrijf de inloggegevens had gegeven. Klue deelde ook niet waarom de inloggegevens niet werden ingetrokken na afloop van de pilot.
Klue reageerde vóór publicatie niet op vervolg-e-mails over het incident.
Er blijven vragen bestaan over het incident, aangezien het bedrijf zegt dat het onderzoek wordt voortgezet.
Klue heeft niet gezegd wat voor soort inloggegevens er zijn gestolen, maar stelt in een blogpost alleen dat het om een ‘verouderde inloggegevens gaat die verband houden met een integratiedienst’. Klue wil ook niet zeggen of de inloggegevens bijvoorbeeld de gebruikersnaam en het wachtwoord van een werknemer zijn, of dat het bedrijf denkt dat de inloggegevens van de derde partij zijn gestolen in plaats van uit de eigen systemen.
Deze details kunnen van cruciaal belang zijn om te begrijpen hoe de inbreuk werd uitgevoerd – en hoe herhaling van het incident kan worden voorkomen.
Klue's verklaring aan TechCrunch voegde eraan toe dat het bedrijf "een uitgebreide beoordeling uitvoert van het beheer van referenties, toegangscontroles van leveranciers, monitoringmogelijkheden en beveiligingsprocessen voor implementatie", zonder verdere details.
Een hackgroep genaamd Icarus eiste de eer op voor de inbreuk op zijn dataleksite en heeft publiekelijk gedreigd de gestolen gegevens vrij te geven als het losgeld niet wordt betaald.
Klue heeft niet gezegd of het contact heeft gehad met de hackers, of van plan is aan hun eisen te voldoen.
Weet jij meer over de Klue-cyberaanval? Bent u een bedrijf dat getroffen is door de inbreuk? Wij horen graag van u. Om veilig contact op te nemen met Zack Whittaker, kunt u contact opnemen via Signal op gebruikersnaam zackwhittaker.1337.