カナダの市場調査データ提供企業「Klue(クルー)」は、サイバー攻撃を受け、同社のシステムを利用する複数の顧客企業のデータが不正に流出したと発表しました。被害を受けた企業には、大手のサイバーセキュリティ企業も含まれているということです。
サイバー犯罪グループ「Icarus(イカルス)」が犯行声明を出しており、身代金が支払われない場合、盗み出したデータを公開すると主張しています。
Klueは被害を受けた具体的な企業数を明らかにしていませんが、これまでに「HackerOne」や「Recorded Future」など複数の企業がデータの流出を確認したとしています。
Klueによりますと、ハッカーは6月12日、顧客が自社のクラウドデータをKlueのアカウントと連携させるための古い認証情報を不正に利用し、システムに侵入したということです。これにより、顧客企業が利用する「Salesforce」などのデータベースから、氏名、メールアドレス、電話番号、役職などの連絡先情報が盗み出されました。
近年、他の企業のクラウドデータベースに接続する権限を持つ企業を狙った大規模なサイバー攻撃が相次いでいます。ハッカーは、こうした連携システムを攻撃することで、一度に多数の組織からデータを盗み出すことを狙っているとみられます。
Klueは、サイバーセキュリティ企業の「CrowdStrike」に調査を依頼するとともに、被害の拡大を防ぐためシステム連携を遮断する措置を取りました。
一方、Klueは昨年6月、AI(人工知能)分野への投資を強化する方針を示し、従業員の約半数にあたる約100人を削減すると発表していました。この人員削減がセキュリティ体制に影響を与えたかどうかは明らかになっていません。また、現在同社の役員名簿には、サイバーセキュリティの責任者は記載されていないということです。
