מתקפת הסייבר על חברת מחקר השוק Klue ממחישה עיקרון שחוקרי אבטחת מידע חוזרים ומדגישים: פושע הסייבר המתוחכם אינו מכוון עוד אל המבצר עצמו, אלא אל הספק החלש ששומר את מפתחותיו. Klue, חברה מוונקובר המאפשרת לארגונים לחבר את נתוניהם למערכותיה לצורכי מחקר שוק, היא בדיוק חוליית הביניים שפושעי סייבר אוהבים — דרכה ניתן להגיע במכה אחת אל מאגרי הענן של מאות לקוחות.
הפריצה התרחשה ב- 12 ביוני 2026 באמצעות אישור גישה ישן שנפרץ — סיסמה או אסימון המשויכים לכלי אינטגרציה. קבוצת הכופרה Icarus נטלה אחריות, איימה לפרסם את המידע הגנוב אם לא ישולם כופר והעמידה את הקורבנות בפני לחץ זמן. שורת הנפגעים שהודו בדליפה נראית כמו רשימת המי-ומי של תעשיית האבטחה: LastPass, HackerOne, Recorded Future, Tanium, Jamf, Snyk, OneTrust ואחרים. אצל LastPass נגנבו שמות, מספרי טלפון, כתובות דוא"ל ופיזיות ונתוני פניות תמיכה — אך מאגרי הסיסמאות המוצפנים של המשתמשים לא נפגעו.
המכנה המשותף לאירוע הזה ולפריצות דומות אצל ספקי middleware אחרים בשנה האחרונה ברור: כשארגון מפקיד את נתוניו בידי צד שלישי, רמת ההגנה שלו נקבעת לפי החוליה החלשה בשרשרת. אבטחה פנימית מצוינת אינה מספקת אם הספק חושף אישור גישה נשכח. הלקח המעשי הוא ניהול קפדני של הרשאות צד-שלישי, סבב מפתחות שגרתי וניטור גישה לכל אינטגרציה — לא רק בגבולות הארגון.
