A Klue, fornecedora de pesquisa de mercado, confirmou que hackers invadiram seus sistemas no dia 12 de junho, resultando no roubo de dados de diversos clientes. Recentemente, a empresa comunicou que está em contato com o grupo de hackers, identificado como Icarus, e acredita que eles estão tomando medidas para deletar os dados roubados.

Em uma atualização compartilhada com seus clientes, a Klue afirmou: “Continuamos a nos comunicar com o ator de ameaça com o qual estamos em contato (Icarus). Icarus nos disse que está tomando medidas para deletar os dados extraídos dos clientes da Klue.” A empresa também observou que o site de Icarus está fora do ar, corroborando as informações recebidas.

Desde a violação, várias empresas associadas à Klue confirmaram ter sido afetadas, incluindo Gong, Jamf e LastPass. Inicialmente, o grupo de hackers Icarus havia ameaçado divulgar os dados dos clientes como forma de extorsão.

Novas ameaças surgem

Entretanto, a situação se complicou nos últimos dias com a revelação de que um segundo grupo de hackers está tentando extorquir diretamente os clientes da Klue. Este grupo não identificado publicou uma lista de supostas empresas afetadas em seu próprio site, alegando ter roubado dados diretamente de Icarus.

Os criminosos afirmam que a Klue pagou a um “operador do Icarus que é um adolescente vivendo no Reino Unido ou em países vizinhos”. No entanto, a TechCrunch não conseguiu verificar de forma independente essa alegação. Os hackers ameaçaram: “Pague o resgate ou vazaremos tudo se você não nos pagar.”

A Klue, em sua atualização, orientou seus clientes a não fazer pagamentos a esse segundo grupo e a solicitar uma amostra aleatória de dados como prova da posse das informações.