Une attaque supply chain expose des données Salesforce de plusieurs entreprises de cybersécurité
Publié le 22 juin 2026 à 15h38 Cyberguerre Cybercriminalité Une attaque supply chain expose des données Salesforce de plusieurs entreprises de cybersécurité La faille chez le prestataire 2 min Amine Baba Aissa Amine...
Anthropic — What company has the best second artificial intelligence model at the end of June?
Voici une actualité importante du front de l’IA : Publié le 22 juin 2026 à 15h38 Cyberguerre Cybercriminalité Une attaque supply chain expose des données Salesforce de plusieurs entreprises de cybersécurité La faille chez le prestataire 2 min Amine Baba Aissa Amine Baba Aissa 2 min 2 min Amine Baba Aissa Amine Baba Aissa Ne plus voir cette pub Lecture Zen Résumer l'article Résumé de l'article Résumé par IA, vérifié par Numerama ? Nous générons pour vous un résumé de l’article grâce à une IA et nous le vérifions afin de nous assurer qu’il n’y ait aucune erreur, pour garantir l’authenticité de l’info. En savoir plus Le groupe cybercriminel Icarus a ciblé la plateforme d’intelligence compétitive Klue, compromettant des données CRM de plusieurs entreprises majeures du secteur de la cybersécurité.
Un identifiant OAuth persistent non révoqué a permis d'exfiltrer les données en exploitant des intégrations SaaS, avec près d'un millier de requêtes par API en 15 minutes. Klue a détecté l'incident et révoqué les tokens dès le 12 juin, tandis qu'Icarus a commencé une campagne d'extorsion, menaçant de publier les données volées si aucune négociation n'est engagée. Le groupe cybercriminel Icarus a ciblé la plateforme d’intelligence compétitive Klue, compromettant des données CRM de plusieurs entreprises majeures du secteur de la cybersécurité.
Détails techniques
Un identifiant OAuth persistent non révoqué a permis d'exfiltrer les données en exploitant des intégrations SaaS, avec près d'un millier de requêtes par API en 15 minutes. Klue a détecté l'incident et révoqué les tokens dès le 12 juin, tandis qu'Icarus a commencé une campagne d'extorsion, menaçant de publier les données volées si aucune négociation n'est engagée. Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Une attaque contre la plateforme d'intelligence comp titive Klue a permis un groupe criminel d'exfiltrer des donn es CRM chez des dizaines d'entreprises, dont plusieurs noms majeurs du secteur de la cybers curit .
C'est une affaire qui d bute le 11 juin 2026 et dont le nombre de victimes continue d'augmenter. Ce jour-l , un acteur affili au groupe cybercriminel Icarus acc de aux syst mes de Klue, un outil de veille concurrentielle permettant de centraliser et analyser des informations sur le march et les concurrents. Depuis le 18 juin, au moins neuf organisations ont confirm avoir t affect es, et la liste a de quoi surprendre : HackerOne, Huntress, Jamf, OneTrust, Recorded Future, Snyk et Tanium, autant d'acteurs majeurs de l' cosysteme cyber dont le c ur de m tier est pr cis ment de prot ger les autres.
‼️ ICARUS Ransomware just issued a deadline message to all Klue clients it claims to have contacted, warning that they have until Monday to respond before their data is released. com/VaHk4wJN6n— Dark Web Informer (@DarkWebInformer) June 20, 2026 Ce contenu est bloqu car vous n'avez pas accept les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Cette avancée envoie des signaux importants sur l’avenir du secteur, et le monde de la tech observe attentivement.
