Acesso Esquecido de 2022: Projeto Piloto da Klue Afeta LastPass e Outros Gigantes da TI
Uma antiga credencial de acesso, datada de 2022, permitiu que a ciberagrupacão Icarus comprometesse a plataforma Klue, resultando na exfiltração de dados de clientes de gigantes como LastPass e Salesforce. O incidente levanta preocupações sobre a gestão de credenciais e o impacto de projetos piloto desatualizados.
MundiX News·25 de junho de 2026·4 min de leitura·👁 1 views
Uma falha de segurança decorrente de um projeto piloto desatualizado da Klue, iniciado em 2022, resultou na exposição de dados de clientes de diversas empresas de tecnologia de ponta, incluindo LastPass e Salesforce. A ciberagrupacão Icarus reivindicou a autoria do ataque, ameaçando divulgar as informações roubadas caso um resgate não seja pago. O incidente destaca a importância crítica da gestão de credenciais e do encerramento seguro de acessos temporários.
O LastPass, conhecido por seu gerenciador de senhas, informou seus usuários sobre a violação, que incluiu nomes, números de telefone, endereços de e-mail e correspondências de suporte e vendas. Os atacantes obtiveram acesso a OAuth-tokens armazenados pela Klue para seus clientes. Esses tokens, que permitem que serviços se conectem a sistemas corporativos sem a necessidade de senhas constantes, foram então utilizados para acessar dados do LastPass dentro do ambiente Salesforce. Embora a infraestrutura principal e os cofres de senhas do LastPass não tenham sido diretamente comprometidos, a exposição de metadados e informações de contato representa um risco significativo para os usuários, especialmente no que diz respeito a ataques de phishing e engenharia social.
A Klue, plataforma de análise de mercado, descobriu a atividade não autorizada em 12 de junho, quando hackers invadiram sua infraestrutura através de credenciais de acesso obsoletas ligadas a um serviço de integração. Essas credenciais foram originalmente concedidas a um fornecedor terceirizado em 2022 para um projeto piloto com escopo limitado. A Klue não detalhou a natureza exata do projeto piloto, sua duração, o nome do fornecedor ou os motivos pelos quais as credenciais não foram revogadas após a conclusão do projeto. Essa falta de transparência levanta sérias questões sobre as práticas de segurança da empresa e a diligência na gestão de acessos de terceiros. A investigação da Klue está focada na revisão de sua gestão de credenciais, controle de acesso de fornecedores, monitoramento e processos de implantação de serviços.
O impacto do ataque à Klue se estendeu a outras empresas notáveis, como Huntress, ReliaQuest, Recorded Future, Jamf e Tanium, além de Sprout Social, Gong e Insurity. Os atacantes teriam extraído contatos comerciais, propostas, comunicações com clientes e outros dados de CRM do Salesforce. Empresas como a Huntress relataram não ter encontrado evidências de acesso a dados de ameaças, senhas ou informações financeiras. Especialistas da ReliaQuest observaram scripts automatizados que realizaram um grande volume de requisições ao Salesforce em um curto período. O Salesforce, por sua vez, suspendeu temporariamente a integração Klue Battlecards, enfatizando que o acesso ocorreu através da conexão da Klue e não por uma vulnerabilidade em sua própria plataforma. O LastPass alertou seus clientes sobre a possibilidade de e-mails, chamadas e tentativas de engenharia social direcionadas, utilizando as informações de contato roubadas, e reiterou que seus funcionários jamais solicitam a senha mestra dos usuários. Para mitigar a propagação, o LastPass divulgou endereços IP e domínios associados ao ataque, enquanto a Icarus continua a pressionar por um resgate. Este incidente adiciona mais um capítulo à história recente de violações de dados do LastPass, que em 2022 sofreu um ataque que resultou no roubo de arquivos de cofres de senhas de clientes, com potenciais ligações a roubos de criptomoedas.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Uma falha de segurança decorrente de um projeto piloto desatualizado da Klue, iniciado em 2022, resultou na exposição de dados de clientes de diversas empresas de tecnologia de ponta, incluindo LastPass e Salesforce. A ciberagrupacão Icarus reivindicou a autoria do ataque, ameaçando divulgar as informações roubadas caso um resgate não seja pago. O incidente destaca a importância crítica da gestão de credenciais e do encerramento seguro de acessos temporários.
O LastPass, conhecido por seu gerenciador de senhas, informou seus usuários sobre a violação, que incluiu nomes, números de telefone, endereços de e-mail e correspondências de suporte e vendas. Os atacantes obtiveram acesso a OAuth-tokens armazenados pela Klue para seus clientes. Esses tokens, que permitem que serviços se conectem a sistemas corporativos sem a necessidade de senhas constantes, foram então utilizados para acessar dados do LastPass dentro do ambiente Salesforce. Embora a infraestrutura principal e os cofres de senhas do LastPass não tenham sido diretamente comprometidos, a exposição de metadados e informações de contato representa um risco significativo para os usuários, especialmente no que diz respeito a ataques de phishing e engenharia social.
A Klue, plataforma de análise de mercado, descobriu a atividade não autorizada em 12 de junho, quando hackers invadiram sua infraestrutura através de credenciais de acesso obsoletas ligadas a um serviço de integração. Essas credenciais foram originalmente concedidas a um fornecedor terceirizado em 2022 para um projeto piloto com escopo limitado. A Klue não detalhou a natureza exata do projeto piloto, sua duração, o nome do fornecedor ou os motivos pelos quais as credenciais não foram revogadas após a conclusão do projeto. Essa falta de transparência levanta sérias questões sobre as práticas de segurança da empresa e a diligência na gestão de acessos de terceiros. A investigação da Klue está focada na revisão de sua gestão de credenciais, controle de acesso de fornecedores, monitoramento e processos de implantação de serviços.
O impacto do ataque à Klue se estendeu a outras empresas notáveis, como Huntress, ReliaQuest, Recorded Future, Jamf e Tanium, além de Sprout Social, Gong e Insurity. Os atacantes teriam extraído contatos comerciais, propostas, comunicações com clientes e outros dados de CRM do Salesforce. Empresas como a Huntress relataram não ter encontrado evidências de acesso a dados de ameaças, senhas ou informações financeiras. Especialistas da ReliaQuest observaram scripts automatizados que realizaram um grande volume de requisições ao Salesforce em um curto período. O Salesforce, por sua vez, suspendeu temporariamente a integração Klue Battlecards, enfatizando que o acesso ocorreu através da conexão da Klue e não por uma vulnerabilidade em sua própria plataforma. O LastPass alertou seus clientes sobre a possibilidade de e-mails, chamadas e tentativas de engenharia social direcionadas, utilizando as informações de contato roubadas, e reiterou que seus funcionários jamais solicitam a senha mestra dos usuários. Para mitigar a propagação, o LastPass divulgou endereços IP e domínios associados ao ataque, enquanto a Icarus continua a pressionar por um resgate. Este incidente adiciona mais um capítulo à história recente de violações de dados do LastPass, que em 2022 sofreu um ataque que resultou no roubo de arquivos de cofres de senhas de clientes, com potenciais ligações a roubos de criptomoedas.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
