Kembali ke ShazfaTech Lihat Semua Artikel
Security
Pelanggaran Klue OAuth terkait dengan serangan pencurian data Salesforce 'Icarus'
bleepingcomputer. com 19 Juni 2026 PT Shazfatech Digital Solution

Pelanggaran Klue OAuth terkait dengan serangan pencurian data Salesforce 'Icarus'

Platform intelijen pasar Klue mengalami pelanggaran OAuth yang memungkinkan pelaku ancaman "Icarus" mencuri data CRM Salesforce dari beberapa organisasi dalam kampanye pemerasan yang sedang berlangsung.

2 menit baca Security 1 kali dibaca

Sumber: bleepingcomputer. com

Insight ini dipublikasikan oleh PT Shazfatech Digital Solution dengan brand ShazfaTech. Sumber asli tetap dicantumkan agar pembaca dapat menelusuri referensi utama dan konteks artikel secara lebih utuh.

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Platform intelijen pasar Klue mengalami pelanggaran OAuth yang memungkinkan pelaku ancaman "Icarus" mencuri data CRM Salesforce dari beberapa organisasi dalam kampanye pemerasan…

Platform intelijen pasar Klue mengalami pelanggaran OAuth yang memungkinkan pelaku ancaman "Icarus" mencuri data CRM Salesforce dari beberapa organisasi dalam kampanye pemerasan yang sedang berlangsung.

Bacaan Lanjutan Seputar Security

Jika Anda ingin memperdalam topik ini, beberapa artikel berikut masih berada dalam konteks yang berhubungan dan layak dibaca setelah artikel ini.

Sumber mengatakan kepada BleepingComputer tentang serangan kemarin, memberi tahu kami bahwa banyak organisasi yang data Salesforce mereka dicuri dan sekarang diperas oleh kelompok pemerasan yang relatif baru.

Para peneliti mengatakan aktivitas tersebut sangat mirip dengan serangan pencurian data integrasi pihak ketiga Salesforce sebelumnya yang dilakukan oleh kelompok pemerasan ShinyHunters, namun tidak dapat mengaitkan serangan tersebut dengan pelaku ancaman.

Namun, BleepingComputer kemarin mengetahui bahwa ShinyHunters bukanlah dalang serangan ini, melainkan aktor ancaman yang relatif baru yang dikenal sebagai "Icarus" yang sudah mulai mengirimkan email tuntutan pemerasan kepada pelanggan Klue yang terkena dampak pelanggaran tersebut.

Icarus diyakini telah diluncurkan pada bulan April 2026, dan awalnya mencantumkan dua korban di situs kebocorannya, dan BleepingComputer mengetahui bahwa setidaknya satu dari korban ini terkait dengan kampanye Klue. Perusahaan tersebut kini telah dihapus dari situs kebocoran data, yang mungkin mengindikasikan bahwa negosiasi sedang berlangsung.

Hari ini, Huntress mengungkapkan bahwa mereka termasuk di antara organisasi yang terkena dampak pelanggaran Klue, membenarkan bahwa mereka telah menerima email pemerasan serupa seperti yang dilihat oleh BleepingComputer. Namun, ID Sesi yang digunakan dalam email selanjutnya berbeda dan merupakan ID Sesi yang terdaftar di situs kebocoran data Icarus, memberikan bukti tambahan bahwa mereka berada di balik serangan tersebut.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com

Lihat Semua Artikel Tentang Redaksi Kebijakan Editorial Profil Publisher Kontak Privasi

Topik yang Berhubungan

Lihat Semua Artikel

Yang Paling Sering Dibaca

Lihat Semua Artikel