- Clu sufrió recientemente un ciberataque a manos de Ícaro
- Icarus aparentemente estaba borrando datos de clientes robados
- Un grupo anónimo afirma haber robado datos de Icarus y ahora está extorsionando dinero directamente a los clientes de Clue.
A principios de este mes, el proveedor de investigación de mercado Clue sufrió un ciberataque con efectos en cadena en importantes empresas como Lastpass, Gong, Jamf, HackerOne, Huntress y otras.
Desde entonces, Clu ha revelado que está en contacto con el grupo de ransomware Icarus, que afirma estar en posesión de los datos robados y amenaza con filtrarlos en un intento de extorsionar a la empresa.
Pero ha surgido un segundo grupo, sin nombre, que afirma que se infiltró en un miembro del entorno del Grupo Icarus para robar datos de clientes robados por Icarus a Clu. Al parecer, este segundo grupo ahora está intentando extorsionar directamente a los clientes de Clu, para disgusto de Ícaro.
Los piratas informáticos han pirateado
Una actualización compartida en privado con los clientes de Klue el miércoles por la noche y la vieron TechCrunch dijo: “Seguimos en contacto con el actor de amenazas (‘Icarus’) con el que contactamos. Icarus nos ha dicho que están tomando medidas para eliminar los datos tomados de los clientes de Klue. El sitio de Icarus está caído y tenemos indicios de que Icarus de hecho está tomando medidas para eliminar los datos tomados de los clientes de Klue”.
Más tarde, Icarus informó a Clue que un segundo grupo estaba tratando de extorsionar a los clientes de Clue utilizando los mismos datos, publicando una lista de empresas afectadas en su propio sitio web. Además de esta lista, también afirmaron haber robado datos de clientes de Icarus, después de que un error del grupo Icarus le permitió conectarse a un servidor que albergaba los datos robados.
Aunque no hay evidencia de que Clue haya pagado al grupo Icarus, el grupo anónimo también publicó una declaración de que Clue pagó a un “operador de Icarus que es una adolescente que vive en algún lugar del Reino Unido o países adyacentes” para eliminar los datos robados.
Otra declaración emitida a los clientes de Klue decía que Icarus le había asegurado que el grupo anónimo sólo tenía muestras de los datos robados, no el conjunto completo. También dice: “Icarus nos ha pedido que informemos a los clientes de Klue que no paguen a esta otra parte”.
Clue también sugirió que se debería pedir a un segundo grupo de sus clientes muestras aleatorias de sus datos para demostrar si realmente habían recibido el conjunto completo de datos de clientes robados.
Siga TechRadar en Google News Y Agréguenos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
