Auf den Punkt: Klue-Kunde müssen ihre Salesforce-Integrationen überprüfen, da OAuth-Tokens kompromittiert wurden und eine neue Extortion-Gruppe den Angriff beansprucht.
Das Market-Intelligence-Unternehmen Klue bestätigte eine Sicherheitsverletzung, bei der Angreifer OAuth-Tokens zum Zugriff auf Salesforce-Umgebungen ihrer Kunden stehlen konnten. Die neue Hacker-Gruppe Icarus meldet sich als Urheberin des Angriffs.
Die Market-Intelligence-Plattform Klue hat eine Sicherheitsverletzung bestätigt, bei der Bedrohungsakteure OAuth-Tokens erlangten, die zum Zugriff auf Salesforce-Umgebungen von Klue-Kunden verwendet werden. Diese Tokens ermöglichen es einem Angreifer, sich in Salesforce-Instanzen einzuloggen und auf sensible CRM-Daten, Kundenkontakte, Opportunities und Geschäftsprozesse zuzugreifen.
Die neu aufgetauchte Extortions-Gruppe namens Icarus behauptet öffentlich, für den Angriff verantwortlich zu sein. Dies deutet auf ein koordiniertes Vorgehen hin: Datendiebstahl kombiniert mit Erpressungsversuchen. Für CISOs ist das kritisch, da Salesforce in den meisten Enterprise-Umgebungen zentral für Vertrieb, Marketing und Kundenmanagement ist – die gestohlenen Tokens können als Einfallstor für wochen- oder monatelange unbemerkte Aktivitäten dienen.
Die expandierende Opferliste von Klue signalisiert, dass der Angriff mehrere Kunden betroffen hat und nicht auf einen isolierten Vorfall beschränkt ist. Klue-Nutzer sollten umgehend ihre Salesforce-OAuth-Integrationen auditen, das Audit-Log in Salesforce auf unautorisierten API-Zugriff prüfen und bestehende OAuth-Tokens widerrufen. Zusätzlich müssen die Zugriffsrechte für diese Integrationen überprüft und neu autorisiert werden.
Quelle: www.bleepingcomputer.com · Erschienen 20. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.