Η κυβερνοεπίθεση Klue εξελίσσεται σε περίπλοκο θρίλερ με δύο αντίπαλες συμμορίες κυβερνοεκβιαστών. Η εταιρεία ισχυρίζεται ότι η αρχική ομάδα χάκερ διαγράφει τα κλεμμένα δεδομένα, ενώ δεύτερη ομάδα εμφανίζεται να εκβιάζει απευθείας τους πελάτες της.
Η κυβερνοεπίθεση Klue εξελίσσεται σε υπόθεση με πολλαπλά επίπεδα κινδύνου για τους πελάτες της εταιρείας έρευνας αγοράς. Μετά τη διαρροή δεδομένων από κυβερνοεγκληματίες, η Klue ενημέρωσε ότι βρίσκεται σε απευθείας επικοινωνία με την αρχική ομάδα χάκερ και ότι υπάρχουν ενδείξεις πως τα κλεμμένα δεδομένα διαγράφονται σταδιακά.
Πώς κλιμακώνεται η κυβερνοεπίθεση Klue και ποιος ελέγχει τα δεδομένα;
Σύμφωνα με την ενημέρωση προς τους πελάτες, η Klue διαπραγματεύεται με ομάδα που αυτοαποκαλείται «Icarus», η οποία φέρεται να έχει κατεβάσει τον ιστότοπό της και να προχωρά σε διαγραφή των δεδομένων. Η εταιρεία υποστηρίζει ότι έχει ενδείξεις πως οι κινήσεις αυτές είναι πραγματικές, χωρίς όμως να δίνονται τεχνικές λεπτομέρειες επαλήθευσης.
Η παραβίαση αποκαλύφθηκε στα μέσα Ιουνίου, όταν η Klue επιβεβαίωσε ότι εισβολείς απέκτησαν πρόσβαση στα συστήματά της και υπέκλεψαν δεδομένα άγνωστου όγκου από απροσδιόριστο αριθμό πελατών. Στη λίστα των επηρεαζόμενων εμφανίζονται γνωστά ονόματα του τεχνολογικού και κυβερνοασφαλιστικού οικοσυστήματος, γεγονός που ανεβάζει σημαντικά το διακύβευμα της υπόθεσης.
Τι αλλάζει με την εμφάνιση δεύτερης ομάδας χάκερ και νέου εκβιασμού;
Ενώ φαινόταν να διαμορφώνεται μια πορεία αποκλιμάκωσης, η υπόθεση περιπλέχθηκε με την εμφάνιση δεύτερης, ανώνυμης ομάδας κυβερνοεγκληματιών. Η νέα ομάδα ισχυρίζεται ότι απέσπασε από τον «Icarus» δείγματα δεδομένων πελατών της Klue και ανάρτησε λίστα φερόμενων θυμάτων σε δικό της ιστότοπο, ζητώντας λύτρα με την απειλή μαζικής διαρροής.
Οι ίδιοι ισχυρίζονται ότι εκμεταλλεύθηκαν σφάλμα χειρισμού νεαρού χειριστή της αρχικής ομάδας, ο οποίος φέρεται να διατηρούσε τα δεδομένα σε προσβάσιμο διακομιστή. Παράλληλα, κατηγορούν την Klue ότι πλήρωσε την πρώτη ομάδα, χωρίς όμως να υπάρχουν ανεξάρτητες επιβεβαιώσεις για τέτοια συναλλαγή ή για τους ισχυρισμούς περί ταυτότητας του χειριστή.
Τι σημαίνει για την Ελλάδα και τον κλάδο
Για τις ελληνικές επιχειρήσεις τεχνολογίας, SaaS και έρευνας αγοράς, η υπόθεση λειτουργεί ως ηχηρή προειδοποίηση για τους κινδύνους στην αλυσίδα εφοδιασμού δεδομένων. Πλατφόρμες που συγκεντρώνουν ανταγωνιστική πληροφόρηση και διασυνδέονται με cloud και βάσεις δεδομένων πελατών αποτελούν ιδιαίτερα ελκυστικούς στόχους για χάκερ, καθώς μια μόνο παραβίαση μπορεί να ανοίξει «παράθυρο» σε δεκάδες ή εκατοντάδες εταιρικά περιβάλλοντα.
Η τεχνική που περιγράφεται στην υπόθεση Klue –εκμετάλλευση παλαιού τρίτου διαπιστευτηρίου και κλοπή OAuth tokens για πρόσβαση σε cloud και βάσεις– είναι ακριβώς ο τύπος επίθεσης που πρέπει να ανησυχεί και το ελληνικό οικοσύστημα. Επιβάλλεται αυστηρή πολιτική διαχείρισης διαπιστευτηρίων, συστηματική ανάκληση παλαιών κλειδιών και ανεξάρτητοι έλεγχοι ασφαλείας σε συνεργάτες και παρόχους, ώστε να αποφεύγονται «σιωπηλά» σημεία αποτυχίας που μπορεί να εκμεταλλευθεί ένας εισβολέας.
Σχόλιο 
: Η υπόθεση Klue δείχνει πόσο γρήγορα μια κλασική επίθεση ransomware μετατρέπεται σε χαοτικό περιβάλλον με πολλαπλούς εκβιαστές και αβεβαιότητα για τον έλεγχο των δεδομένων. Για τις ελληνικές εταιρείες, το πραγματικό δίδαγμα δεν είναι το αν πρέπει ή όχι να διαπραγματεύονται με χάκερ, αλλά το να μην βρεθούν ποτέ σε αυτή τη θέση: καθολική χαρτογράφηση διαπιστευτηρίων, μηδενική ανοχή σε «ξεχασμένα» κλειδιά τρίτων και συμβατική απαίτηση για ισχυρά πρότυπα κυβερνοασφάλειας σε κάθε κρίκο της αλυσίδας συνεργατών.
#Κυβερνοεπίθεση #Κυβερνοασφάλεια #Διαρροήδεδομένων #Εκβιασμός #Τεχνολογία
