C
月内に
市場インテリジェンスプラットフォームのKlueにおいてOAuth侵害が発生し、脅威アクター「Icarus」が複数の組織からSalesforce…
📌 一言でいうと
市場インテリジェンスプラットフォームのKlueにおいてOAuth侵害が発生し、脅威アクター「Icarus」が複数の組織からSalesforce CRMデータを窃取したことが判明しました。この攻撃は現在、窃取したデータを盾にした恐喝キャンペーンに利用されています。Salesforceは対策として、Klue Battlecards統合機能を一時的に無効化しました。
🏢影響範囲
Klue Battlecards統合を利用してSalesforceを運用している組織
✅該当時の対応
Salesforce管理者は、Klue Battlecardsアプリの接続状況を確認し、不審なデータアクセスログがないか調査することを推奨します。また、OAuthトークンの権限見直しと、不必要なサードパーティアプリの連携解除を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Klue OAuth侵害に伴うSalesforceデータ窃取への対応について
お疲れさまです。KlueのOAuth侵害に関する情報共有です。
■ 概要
市場インテリジェンスプラットフォーム「Klue」のOAuth実装の脆弱性を突き、脅威アクター「Icarus」が連携先のSalesforce CRMデータを窃取し、恐喝に利用する事件が発生しています。
■ 影響範囲
- Klue BattlecardsアプリをSalesforceに連携させている組織
■ 対応手順
1. Salesforce管理画面にて、Klue Battlecardsアプリの連携状態を確認してください(現在Salesforce側で接続を無効化していますが、自社環境での確認を推奨します)。
2. Salesforceの監査ログを確認し、不審なデータエクスポートやアクセスがないか調査してください。
3. 不要なサードパーティ製OAuthアプリの権限を定期的にレビューし、最小権限の原則を適用してください。
■ 参考情報
- BleepingComputer 記事
対応優先度: 高
対応期限: 本日中
お疲れさまです。KlueのOAuth侵害に関する情報共有です。
■ 概要
市場インテリジェンスプラットフォーム「Klue」のOAuth実装の脆弱性を突き、脅威アクター「Icarus」が連携先のSalesforce CRMデータを窃取し、恐喝に利用する事件が発生しています。
■ 影響範囲
- Klue BattlecardsアプリをSalesforceに連携させている組織
■ 対応手順
1. Salesforce管理画面にて、Klue Battlecardsアプリの連携状態を確認してください(現在Salesforce側で接続を無効化していますが、自社環境での確認を推奨します)。
2. Salesforceの監査ログを確認し、不審なデータエクスポートやアクセスがないか調査してください。
3. 不要なサードパーティ製OAuthアプリの権限を定期的にレビューし、最小権限の原則を適用してください。
■ 参考情報
- BleepingComputer 記事
対応優先度: 高
対応期限: 本日中
Subject: [Security Alert] Salesforce Data Theft via Klue OAuth Breach
Dear IT/Security Team,
We are sharing information regarding a security incident involving the Klue market intelligence platform.
■ Overview
Threat actors known as 'Icarus' have exploited a breach in Klue's OAuth implementation to steal Salesforce CRM data from multiple organizations. This stolen data is being used for extortion purposes.
■ Scope
- Organizations utilizing the Klue Battlecards integration within Salesforce.
■ Action Items
1. Verify the connection status of the Klue Battlecards app in your Salesforce environment (Salesforce has reportedly disabled this connection globally, but internal verification is advised).
2. Review Salesforce audit logs for any unauthorized data access or large-scale exports coinciding with the breach period.
3. Conduct a review of all third-party OAuth applications to ensure the principle of least privilege is applied.
■ Reference
- BleepingComputer report
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a security incident involving the Klue market intelligence platform.
■ Overview
Threat actors known as 'Icarus' have exploited a breach in Klue's OAuth implementation to steal Salesforce CRM data from multiple organizations. This stolen data is being used for extortion purposes.
■ Scope
- Organizations utilizing the Klue Battlecards integration within Salesforce.
■ Action Items
1. Verify the connection status of the Klue Battlecards app in your Salesforce environment (Salesforce has reportedly disabled this connection globally, but internal verification is advised).
2. Review Salesforce audit logs for any unauthorized data access or large-scale exports coinciding with the breach period.
3. Conduct a review of all third-party OAuth applications to ensure the principle of least privilege is applied.
■ Reference
- BleepingComputer report
Priority: High
Deadline: Immediate