Marktonderzoeksbureau Klue, dat onlangs te maken kreeg met een hack waarbij de Salesforce-gegevens van klanten werden gestolen, laat weten dat criminelen hebben aangegeven de data te zullen verwijderen. Dat meldt TechCrunch op basis van een bericht dat Klue naar klanten stuurde. Klue biedt een 'market intelligence platform' waarbij bedrijven de oplossingen van Klue integreren met oplossingen waarvan ze gebruikmaken, zoals Salesforce, Slack en SharePoint.

Data uit de omgevingen van klanten, bijvoorbeeld een Salesforce-omgeving, komt zo beschikbaar binnen het platform van Klue waar het verder wordt verwerkt. Voor de koppeling tussen de klantomgevingen en het Klue-platform wordt gebruikgemaakt van OAuth tokens. De aanvallers die Klue hackten wisten deze tokens te stelen en konden zo toegang krijgen tot de Salesforce-omgevingen en andere platforms van klanten. Vervolgens werden uit deze omgevingen en platforms data gestolen.

Onder de getroffen klanten bevinden zich meerdere it- en cybersecuritybedrijven waaronder Gong, Jamf, HackerOne, Insurity, OneTrust, Recorded Future, Snyk, Sprout Social, Tanium en LastPass. De aanval werd opgeëist door een groep die zichzelf Icarus noemt. De aanvallers dreigden de gestolen data te zullen publiceren tenzij er losgeld werd betaald.

In een bericht aan klanten meldt Klue nu dat de criminelen hebben laten weten dat ze de gestolen data van Klue-klanten zullen verwijderen. Verder stelt het marktonderzoeksbureau dat de website van Icarus offline is en het aanwijzingen heeft dat de criminelen inderdaad bezig zijn met het verwijderen van de gegevens. Of Klue de criminelen losgeld heeft betaald is niet bekend.