Axtarış...

“Klue” təchizat zənciri hücumu: Onlarla kibertəhlükəsizlik şirkətinin məlumatları risk altında

“Klue” təchizat zənciri hücumu: Onlarla kibertəhlükəsizlik şirkətinin məlumatları risk altında

Kibertəhlükəsizlik sahəsində 2026-cı ilin ən diqqətçəkən insidentlərindən biri kimi qiymətləndirilən “Klue” təchizat zənciri hücumu nəticəsində dünyanın aparıcı kibertəhlükəsizlik və texnologiya şirkətlərinin məlumatlarının üçüncü tərəf platforma vasitəsilə komprometasiya olunduğu məlum olub.

Hadisənin arxasında dayandığı bildirilən “Icarus” adlı təhdid aktoru bazar kəşfiyyatı və rəqabət analitikası platforması olan “Klue”-nin infrastrukturuna giriş əldə edərək şirkətin müştərilərinin müxtəlif SaaS xidmətləri ilə qurduğu inteqrasiyalardan sui-istifadə edib. Hücum nəticəsində bir sıra təşkilatların Salesforce mühitlərində saxlanılan məlumatların əldə edildiyi təsdiqlənib ki, bu da hadisənin miqyasını və potensial təsir dairəsini daha da artırır.

Məlumatlara əsasən hücum 11–12 iyun tarixlərində Klue platformasında istifadə olunan köhnə və uzun müddətdir aktiv qalan inteqrasiya hesabına məxsus etimadnamənin (legacy credential) komprometasiyası ilə başlayıb. Təhdid aktoru bu giriş imkanından istifadə edərək “Klue” müştərilərinin Salesforce, HubSpot, Gong, SharePoint, Zoom, Slack və Google Drive kimi xidmətlərlə qurduğu OAuth inteqrasiyalarına aid tokenləri ələ keçirmək məqsədilə zərərli kod yeniləməsi yerləşdirib. Məhz bu mərhələ hücumun sonrakı inkişafında həlledici rol oynayıb.

Əldə edilən OAuth tokenləri vasitəsilə hücumçular birbaşa müştərilərin Salesforce mühitlərinə qoşularaq avtomatlaşdırılmış skriptlərdən istifadə etməklə məlumatların kütləvi şəkildə ixracını həyata keçiriblər. Bu yanaşma nəticəsində təhdid aktorunun ayrı-ayrı təşkilatların infrastrukturuna ayrıca nüfuz etməsinə ehtiyac qalmayıb. Hücumçular “Klue” platformasına verilmiş etimaddan istifadə edərək eyni vaxtda çoxsaylı təşkilatların məlumatlarına çıxış əldə edə biliblər ki, bu da təchizat zənciri hücumlarının yaratdığı risklərin miqyasını bir daha nümayiş etdirir.

İndiyədək insidentdən təsirləndiyi təsdiqlənən təşkilatlar arasında HackerOne, Huntress, Recorded Future, Snyk, LastPass, Tanium, Jamf, OneTrust, BeyondTrust, Gong, Pendo, Sprout Social, Blackbaud, Deel, Camunda, Cresta, Lucanet, Link11, Tines və digər şirkətlər yer alır. Açıq mənbələrdə yayımlanan məlumatlar təsirlənən təşkilatların sayının iyirmiyə yaxın olduğunu göstərir.

Araşdırmalar göstərir ki, komprometasiya olunan məlumatların əsas hissəsini müştəri münasibətlərinin idarə olunması (CRM) sistemlərində saxlanılan biznes məlumatları təşkil edir. Buraya müştəri əlaqələri, müqavilə detalları, kommersiya təklifləri, satış prosesləri, yenilənmə tarixləri və digər korporativ məlumatlar daxildir. Xüsusilə kibertəhlükəsizlik şirkətlərinə məxsus CRM məlumatları hücumçular üçün strateji əhəmiyyət daşıyır, çünki bu məlumatlar potensial hədəflər, istifadə olunan təhlükəsizlik məhsulları və təşkilatların təhlükəsizlik vəziyyəti barədə qiymətli kəşfiyyat məlumatları təqdim edə bilər.

Hadisə bir daha göstərdi ki, müasir təşkilatlar üçün risk yalnız daxili sistemlərlə məhdudlaşmır. Üçüncü tərəf SaaS platformaları, inteqrasiya xidmətləri və uzunömürlü OAuth tokenləri kibercinayətkarlar üçün çoxsaylı təşkilatlara eyni anda çıxış əldə etməyə imkan verən cəlbedici hədəflərə çevrilib. Son illərdə müşahidə olunan Snowflake və digər iri miqyaslı insidentlər kimi, “Klue” hadisəsi də təchizat zənciri üzərindən həyata keçirilən hücumların təşkilatlar üçün yaratdığı təhlükənin miqyasını bir daha nümayiş etdirərək bu sahədə təhlükəsizlik nəzarətlərinin gücləndirilməsinin vacibliyini ön plana çıxarıb.

İstinadlar:

© 2011-2026 Bütün Hüquqlar Qorunur