https://cyberveille.ch/tags/extortion/ Recent content in Extortion on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Mon, 29 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-29-klue-le-groupe-icarus-supprime-les-donnees-volees-mais-un-second-groupe-extorque-les-clients/ Mon, 29 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-29-klue-le-groupe-icarus-supprime-les-donnees-volees-mais-un-second-groupe-extorque-les-clients/ <p>📰 <strong>Source</strong> : TechCrunch, article de Lorenzo Franceschi-Bicchierai publié le 25 juin 2026. L&rsquo;article rapporte les développements post-incident concernant la violation de données subie par <strong>Klue</strong>, fournisseur de market intelligence.</p> <p>🗓️ <strong>Chronologie de l&rsquo;incident</strong></p> <ul> <li><strong>12 juin 2026</strong> : intrusion dans les systèmes de Klue</li> <li><strong>Lundi (date non précisée)</strong> : Klue confirme publiquement la violation</li> <li><strong>Mercredi soir</strong> : mise à jour privée envoyée aux clients</li> <li><strong>Jeudi matin</strong> : site du groupe Icarus hors ligne</li> </ul> <p>🎯 <strong>Vecteur d&rsquo;attaque initial</strong> Les attaquants ont utilisé un <strong>credential tiers datant de 2022</strong>, issu d&rsquo;un pilote limité et jamais révoqué. Ce credential a permis d&rsquo;accéder aux systèmes de Klue, puis de dérober des <strong>tokens d&rsquo;authentification OAuth</strong> pour s&rsquo;introduire dans les clouds et bases de données des clients.</p>