LastPass e BeyondTrust Confirmam Violação de Dados via Ataque à Plataforma Klue
Empresas de cibersegurança LastPass e BeyondTrust confirmaram que seus dados foram comprometidos em um ataque direcionado à plataforma de inteligência competitiva Klue. O incidente, atribuído ao grupo de ransomware Icarus, explorou credenciais de um serviço de integração legado para obter acesso a dados sensíveis de clientes.
MundiX News·27 de junho de 2026·4 min de leitura·👁 1 views
LastPass e BeyondTrust confirmaram que foram vítimas de um ataque cibernético que resultou no roubo de dados de suas instâncias do Salesforce. A invasão ocorreu através da plataforma de inteligência competitiva Klue, e o número de vítimas conhecidas já se aproxima de 15, embora especialistas em segurança cibernética acreditem que o número real de afetados seja significativamente maior.
A responsabilidade pelo ataque à Klue foi assumida pelo grupo de ransomware Icarus. Conforme relatado anteriormente, os atacantes conseguiram penetrar na infraestrutura da empresa explorando credenciais válidas de um serviço de integração desatualizado, desenvolvido para um protótipo antigo. Ao obter acesso aos sistemas da Klue, os invasores injetaram código malicioso, roubaram tokens OAuth dos clientes e criaram novos. Esses tokens permitiram que os hackers se conectassem diretamente a plataformas de terceiros com as quais o serviço Klue Battlecards se integrava, incluindo o Salesforce.
De acordo com pesquisadores, após a violação, os hackers passaram quase 24 horas explorando as instâncias do Salesforce das vítimas por meio da API REST, utilizando scripts automatizados em Python. Inicialmente, eles examinaram a estrutura do CRM em busca de objetos valiosos e, em seguida, procederam ao roubo em massa de dados. A LastPass informou que os invasores obtiveram acesso a nomes de clientes, números de telefone, endereços de e-mail, endereços físicos, registros de suporte, bem como informações relacionadas a vendas e CRM. A empresa enfatizou que seus produtos, serviços e infraestrutura não foram afetados e que os cofres de senhas dos clientes permaneceram seguros.
Após a descoberta do incidente, a equipe de segurança da LastPass desativou o acesso dos funcionários à Klue, revogou os tokens de API e OAuth comprometidos e notificou as autoridades policiais. A BeyondTrust, por sua vez, confirmou o roubo de contatos comerciais e informações de vendas. Outras empresas, como 8×8 e Pendo, também relataram vazamentos de dados esta semana. Anteriormente, foi divulgado que a compromissão da Klue afetou empresas como HackerOne, Huntress, Jamf, OneTrust, Recorded Future, Snyk, Tanium, Insurity, Sprout Social e a plataforma Gong.
Atualmente, cerca de 15 organizações são conhecidas por terem sido afetadas. O grupo Icarus publicou em seu site na dark web os nomes de várias outras empresas que ainda não divulgaram publicamente o incidente. No entanto, especialistas da Huntress estimam que o número real de vítimas possa ser consideravelmente maior. Profissionais de segurança cibernética alertam que os contatos comerciais roubados podem ser utilizados em campanhas de phishing, ataques de engenharia social e tentativas de extorsão. A LastPass emitiu um aviso específico sobre e-mails potencialmente perigosos que podem originar-se dos domínios baccarat.com[.]au, robinskitchen.com[.]au e house[.]com[.]au, recomendando que os usuários confiem apenas em comunicações recebidas por canais oficiais.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
LastPass e BeyondTrust confirmaram que foram vítimas de um ataque cibernético que resultou no roubo de dados de suas instâncias do Salesforce. A invasão ocorreu através da plataforma de inteligência competitiva Klue, e o número de vítimas conhecidas já se aproxima de 15, embora especialistas em segurança cibernética acreditem que o número real de afetados seja significativamente maior.
A responsabilidade pelo ataque à Klue foi assumida pelo grupo de ransomware Icarus. Conforme relatado anteriormente, os atacantes conseguiram penetrar na infraestrutura da empresa explorando credenciais válidas de um serviço de integração desatualizado, desenvolvido para um protótipo antigo. Ao obter acesso aos sistemas da Klue, os invasores injetaram código malicioso, roubaram tokens OAuth dos clientes e criaram novos. Esses tokens permitiram que os hackers se conectassem diretamente a plataformas de terceiros com as quais o serviço Klue Battlecards se integrava, incluindo o Salesforce.
De acordo com pesquisadores, após a violação, os hackers passaram quase 24 horas explorando as instâncias do Salesforce das vítimas por meio da API REST, utilizando scripts automatizados em Python. Inicialmente, eles examinaram a estrutura do CRM em busca de objetos valiosos e, em seguida, procederam ao roubo em massa de dados. A LastPass informou que os invasores obtiveram acesso a nomes de clientes, números de telefone, endereços de e-mail, endereços físicos, registros de suporte, bem como informações relacionadas a vendas e CRM. A empresa enfatizou que seus produtos, serviços e infraestrutura não foram afetados e que os cofres de senhas dos clientes permaneceram seguros.
Após a descoberta do incidente, a equipe de segurança da LastPass desativou o acesso dos funcionários à Klue, revogou os tokens de API e OAuth comprometidos e notificou as autoridades policiais. A BeyondTrust, por sua vez, confirmou o roubo de contatos comerciais e informações de vendas. Outras empresas, como 8×8 e Pendo, também relataram vazamentos de dados esta semana. Anteriormente, foi divulgado que a compromissão da Klue afetou empresas como HackerOne, Huntress, Jamf, OneTrust, Recorded Future, Snyk, Tanium, Insurity, Sprout Social e a plataforma Gong.
Atualmente, cerca de 15 organizações são conhecidas por terem sido afetadas. O grupo Icarus publicou em seu site na dark web os nomes de várias outras empresas que ainda não divulgaram publicamente o incidente. No entanto, especialistas da Huntress estimam que o número real de vítimas possa ser consideravelmente maior. Profissionais de segurança cibernética alertam que os contatos comerciais roubados podem ser utilizados em campanhas de phishing, ataques de engenharia social e tentativas de extorsão. A LastPass emitiu um aviso específico sobre e-mails potencialmente perigosos que podem originar-se dos domínios baccarat.com[.]au, robinskitchen.com[.]au e house[.]com[.]au, recomendando que os usuários confiem apenas em comunicações recebidas por canais oficiais.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
