文章总结： AI竞争情报平台Klue遭黑客组织Icarus入侵，攻击者利用泄露的第三方集成凭证窃取客户数据，导致RecordedFuture、HackerOne等9家网安公司业务信息泄露。事件暴露通过SaaS平台链式攻击的新趋势，建议企业加强第三方访问凭证管理与实时威胁监测。 综合评分： 82 文章分类： 数据泄露,供应链安全,漏洞分析,安全运营,威胁情报

一家AI公司被黑后，九家网络安全公司发生数据泄露

安全内参编译 安全内参编译

安全内参

2026年6月23日 17:47 北京

在小说阅读器读本章

去阅读

关注我们

带你读懂网络安全

竞争情报AI平台Klue近日遭到网络入侵，攻击者利用集成至该平台的客户内部数据访问凭证，窃取了大量客户数据，目前已有Recorded Future 、HackerOne 、Snyk 等9家知名网安公司披露受影响；

据悉，通过攻击SaaS平台的第三方服务，从而获取大量SaaS平台客户的内部数据已成为攻击趋势，已有多起类似案例。

前情回顾·AI网络威胁态势

• AI智能体被幻觉和虚假任务欺骗：一天花掉4.4万元，用户无奈网上“众筹”
• AI客服变“叛徒”：一句话，盗走奥巴马等数千名人账号
• 超六成AI供应商未告知客户，偷偷将甲方数据发给未授权模型
• 上市银行将大量客户隐私数据上传给了未授权AI

安全内参6月23日消息，一个黑客组织近日声称，对加拿大市场情报提供商Klue遭受的入侵事件负责。攻击者表示从该公司的企业客户窃取了大量数据，多家知名网络安全企业受到影响。

6月19日，Klue在一篇博客文章中表示，一周前发生的一次网络攻击中，黑客从客户处窃取了数据，但公司没有透露具体有多少客户受到影响。Klue提供AI驱动的竞争情报分析平台，允许企业将自身数据连接至其系统，以开展市场研究。

网络犯罪组织Icarus声称对这起数据泄露事件负责，并在其泄露网站上表示，如果Klue不支付黑客要求的赎金，他们将公开被窃取的数据。

至少9家网络安全企业受影响，

此类攻击已成趋势

Klue尚未说明其数百家客户中有多少受到影响。已有多家网络安全公司公开确认，其数据在此次攻击中被窃取，其中包括Gong、Jamf、HackerOne、Insurity、OneTrust、Recorded Future、Snyk、Sprout Social和Tanium。

这是近期一系列大规模黑客攻击事件中的最新一起。在这些攻击中，黑客瞄准的是那些拥有其他公司云数据库访问权限的企业。通过入侵Klue这类公司，黑客试图攻破单一关键节点，从而一次性窃取大量组织的数据。仅过去一年，黑客就越来越多地针对类似的中间层提供商，包括Gainsight和Salesloft，以获取数百家公司数据的访问权限。

图：网络犯罪组织Icarus的威胁公告

Klue表示，黑客于6月12日通过一个与集成工具相关的“已遭泄露的旧凭证”访问了公司的系统，例如密码或令牌。该集成工具允许客户将其公司的云数据连接至自己的Klue账号。

黑客能够从Klue客户的云环境中窃取数据，例如Salesforce数据库中的数据。企业通常会在Salesforce数据库中存储客户个人信息，因此这些数据库也成为黑客重点攻击的目标。

根据多家受影响公司的说法，被窃取的数据大部分包括业务联系信息，例如姓名、电子邮件地址、电话号码、职位，以及其客户的一些账号信息。

暂未发现攻击者如何窃取泄露凭证

目前尚不清楚黑客是如何获取这些泄露的凭证，也不清楚为何Klue未能更早发现数据窃取行为。近期类似的大规模攻击事件，例如针对Snowflake和TanStack的事件，都涉及凭证泄露和滥用，并被认为与员工在工作设备上无意安装窃取密码的恶意软件有关。

Klue表示，该公司已聘请事件响应公司CrowdStrike，并断开了其集成功能，以防止客户数据遭到进一步访问。

昨天，外媒TechCrunch联系Klue寻求置评。Klue首席执行官Jason Smith没有立即回应，也没有回答有关该事件的问题，包括公司是否收到黑客发送的任何通信，例如赎金要求。

Huntress是此次攻击中数据被窃取的安全公司之一。该公司在其事件分析报告中表示，黑客曾使用一家澳大利亚公司的电子邮件地址向其发送勒索通知，这家公司的服务器很可能被滥用于此次攻击活动。

去年6月，Klue表示正在准备裁员约一半员工，约100人，同时加大对AI投资的力度。目前尚不清楚人员削减是否导致该公司的安全措施出现漏洞。除Smith之外，目前尚不清楚还有谁负责该公司的网络安全工作。

目前，Klue在其高管领导页面上没有列出负责网络安全的高管。

参考资料：bleepingcomputer.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译 安全内参编译《一家AI公司被黑后，九家网络安全公司发生数据泄露》