Icarus invade o Klue com credencial legada comprometida

A invasão do Klue por meio de uma credencial legada expõe um risco sistêmico que muitas empresas de tecnologia ignoram: integrações em nuvem com autenticação estática. Essas credenciais, muitas vezes criadas para facilitar a conexão entre ferramentas como Salesforce e plataformas de inteligência de mercado, nunca foram revogadas ou rotacionadas. Elas viram chaves mestres que, uma vez comprometidas, permitem acesso direto aos dados dos clientes, sem precisar de phishing, exploração de vulnerabilidade ou acesso ao ambiente interno. O Klue não foi invadido por um zero-day, mas por uma falha de processo: manter credenciais vivas em sistemas que já não são monitorados com rigor.

Empresas como Gong, Snyk e Tanium, todas especializadas em segurança, tiveram seus bancos de dados de clientes vazados porque confiaram em uma camada intermediária que não tinha governança de identidade robusta. Isso não é um ataque sofisticado. É negligência estrutural. A ausência de um responsável por segurança listado no site executivo do Klue reforça o que já vimos em startups de crescimento acelerado: segurança é tratada como custo, não como pilar. A conexão com o CrowdStrike foi tardia. O dano já estava feito.

Esse caso não é só sobre o Klue. É um modelo que se repete: empresas de middleware se tornam alvos fáceis porque são o ponto de menor esforço para acessar centenas de clientes de uma só vez. Se um hacker rouba credenciais de uma ferramenta de integração de CRM, ele pode acessar dados de milhares de empresas ao mesmo tempo, sem precisar invadir cada uma delas. Isso muda a lógica da defesa: não basta proteger seu próprio sistema. Você precisa garantir que quem conecta a você também tenha segurança mínima. Para empresas que usam plataformas como Klue, o risco não está no seu firewall. Está na credencial que seu time de vendas ou marketing criou há dois anos e esqueceu.