Klue : le groupe Icarus supprime les données volées, mais un second groupe extorque les clients
đ° Source : TechCrunch, article de Lorenzo Franceschi-Bicchierai publiĂ© le 25 juin 2026. Lâarticle rapporte les dĂ©veloppements post-incident concernant la violation de donnĂ©es subie par Klue, fournisseur de market intelligence. đïž Chronologie de lâincident 12 juin 2026 : intrusion dans les systĂšmes de Klue Lundi (date non prĂ©cisĂ©e) : Klue confirme publiquement la violation Mercredi soir : mise Ă jour privĂ©e envoyĂ©e aux clients Jeudi matin : site du groupe Icarus hors ligne đŻ Vecteur dâattaque initial Les attaquants ont utilisĂ© un credential tiers datant de 2022, issu dâun pilote limitĂ© et jamais rĂ©voquĂ©. Ce credential a permis dâaccĂ©der aux systĂšmes de Klue, puis de dĂ©rober des tokens dâauthentification OAuth pour sâintroduire dans les clouds et bases de donnĂ©es des clients. ...