https://cyberveille.ch/tags/crm-data-breach/ Recent content in CRM Data Breach on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Fri, 26 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-26-attaque-supply-chain-via-klue-lastpass-expose-par-des-tokens-oauth-voles-dans-salesforce/ Fri, 26 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-26-attaque-supply-chain-via-klue-lastpass-expose-par-des-tokens-oauth-voles-dans-salesforce/ <h2 id="-contexte">🔍 Contexte</h2> <p>Source : Hackread.com, publié le 23 juin 2026. LastPass a confirmé avoir été affecté par un incident de supply chain impliquant Klue, une plateforme de market intelligence utilisée par ses équipes go-to-market.</p> <h2 id="-nature-de-lattaque">🎯 Nature de l&rsquo;attaque</h2> <p>Un acteur malveillant non autorisé a exploité des <strong>tokens OAuth volés</strong> depuis la plateforme Klue pour accéder à l&rsquo;environnement <strong>Salesforce</strong> de LastPass. Le groupe responsable, nommé <strong>Icarus</strong>, est décrit comme un nouveau groupe d&rsquo;extorsion. Il a :</p>