Zum Inhalt springen

Cyberangriff auf Klue: Daten von Lastpass-Nutzern und Salesforce-Kunden entwendet

Auf den Punkt: Cyberangriff auf Klue gefährdet Daten von Salesforce- und LastPass-Nutzern; Organisationen sollten Passwörter zurücksetzen und API-Zugriffe überprüfen.

Bei einem Cyberangriff auf das Unternehmen Klue sind Daten von Salesforce-Kunden und Lastpass-Nutzern offengelegt worden. Das Datenleck betrifft möglicherweise tausende Organisationen, die das Competitive-Intelligence-Tool nutzen.

Klue, ein Anbieter von Competitive-Intelligence-Software, wurde Ziel eines erfolgreichen Cyberangriffs. Attackerinnen gelangten an Daten von Kundenorganisationen, darunter insbesondere Nutzer von Salesforce und LastPass. Über das genaue Ausmaß der betroffenen Datensätze liegen noch keine verlässlichen Angaben vor.

Für einen CISO bedeutet dieser Incident mehrere kritische Implikationen: Erstens zeigt sich erneut, dass auch spezialisierte B2B-SaaS-Plattformen mit etabliertem Kundenstamm Angriffsziele darstellen. Zweitens wird deutlich, dass Integrationen zu anderen großen Diensten (Salesforce, LastPass) die Angriffsflächem erweitern – Credentials oder API-Keys könnten über Umwege kompromittiert worden sein. Drittens müssen betroffene Organisationen ihre Salesforce-Umgebungen und LastPass-Konten auf verdächtige Aktivitäten überprüfen.

Als unmittelbare Maßnahme sollten Sicherheitsteams prüfen, ob die eigene Organisation Klue einsetzt oder nutzt. Falls ja: Passwortänderungen, Überprüfung der API-Authentifizierung und Monitoring auf anomale Zugriffe sind erforderlich. Parallel sollte geklärt werden, welche Datentypen aus der Klue-Instanz abgeflossen sind – etwa Konfigurationsdaten, API-Credentials oder Kundenlisten.


Quelle: www.golem.de · Erschienen 24. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.

Share on: