Kembali ke ShazfaTech Lihat Semua Artikel
Security
Daftar korban pelanggaran Klue OAuth bertambah seiring klaim serangan peretas Icarus
bleepingcomputer. com 20 Juni 2026 PT Shazfatech Digital Solution

Daftar korban pelanggaran Klue OAuth bertambah seiring klaim serangan peretas Icarus

Platform intelijen pasar Klue telah secara terbuka mengkonfirmasi insiden keamanan baru-baru ini yang memungkinkan pelaku ancaman mencuri token OAuth yang digunakan untuk terhubung ke lingkungan Salesforce pelanggan…

2 menit baca Security 1 kali dibaca

Sumber: bleepingcomputer. com

Insight ini dipublikasikan oleh PT Shazfatech Digital Solution dengan brand ShazfaTech. Sumber asli tetap dicantumkan agar pembaca dapat menelusuri referensi utama dan konteks artikel secara lebih utuh.

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Platform intelijen pasar Klue telah secara terbuka mengkonfirmasi insiden keamanan baru-baru ini yang memungkinkan pelaku ancaman mencuri token OAuth yang digunakan untuk…

Platform intelijen pasar Klue telah secara terbuka mengkonfirmasi insiden keamanan baru-baru ini yang memungkinkan pelaku ancaman mencuri token OAuth yang digunakan untuk terhubung ke lingkungan Salesforce pelanggan, ketika kelompok pemerasan "Icarus" yang baru secara terbuka mengklaim serangan tersebut.

Bacaan Lanjutan Seputar Security

Jika Anda ingin memperdalam topik ini, beberapa artikel berikut masih berada dalam konteks yang berhubungan dan layak dibaca setelah artikel ini.

Pengungkapan ini dilakukan setelah perusahaan keamanan siber Huntress dan ReliaQuest merinci bagaimana penyerang menyalahgunakan integrasi Klue Battlecards yang disusupi untuk mencuri data CRM Salesforce dari berbagai organisasi.

“Pada 12 Juni, kami mengidentifikasi aktivitas tidak sah yang memengaruhi sebagian infrastruktur integrasi Klue. Sejak itu, kami telah bekerja sama dengan pakar keamanan siber tepercaya untuk memahami apa yang terjadi, mendukung pelanggan kami, dan memulihkan koneksi yang Anda andalkan,” tulis Smith.

“Penyelidikan kami menetapkan bahwa penyerang memperoleh akses melalui kredensial lama yang dikompromikan terkait dengan layanan integrasi. Penyerang menggunakan akses tersebut untuk mendapatkan token OAuth yang digunakan untuk menghubungkan Klue dengan platform pihak ketiga tertentu, termasuk Salesforce, dan kemudian mengakses data dalam sejumlah lingkungan pelanggan yang terhubung.”

Meskipun BleepingComputer dan Huntress sebelumnya mengaitkan insiden tersebut dengan operasi pemerasan Icarus, para pelaku ancaman kini secara terbuka mengaku bertanggung jawab atas situs kebocoran data mereka.

Postingan tersebut muncul setelah BleepingComputer sebelumnya melaporkan bahwa serangan tersebut terkait dengan Icarus, setelah sumber membagikan email pemerasan yang dikirim ke organisasi yang terkena dampak. Huntress juga secara independen menghubungkan operasi tersebut ke Icarus melalui ID Session Messenger yang digunakan dalam email pemerasan dan situs kebocoran data grup.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com

Lihat Semua Artikel Tentang Redaksi Kebijakan Editorial Profil Publisher Kontak Privasi

Topik yang Berhubungan

Lihat Semua Artikel

Yang Paling Sering Dibaca

Lihat Semua Artikel