Представители LastPass и BeyondTrust подтвердили кражу данных из их Salesforce‑инстансов после взлома платформы конкурентной разведки Klue, атаку на которую взяла вымогательская группа Icarus. Хакеры использовали украденные OAuth‑токены, чтобы сутки изучать CRM‑системы жертв через REST API и массово извлекать имена клиентов, контакты, обращения в поддержку и информацию о продажах. По данным исследователей, официально зафиксировано около 15 пострадавших компаний, но реальное число может быть значительно выше. LastPass и BeyondTrust заменили скомпрометированные токены, отключили доступ к Klue и предупредили о возможных фишинговых письмах от поддельных доменов.
