Аналітична платформа Klue зазнала кібератаки, внаслідок якої зловмисники викрали цифрові ключі доступу, що використовувалися для інтеграції з клієнтськими базами даних Salesforce CRM. Компанії ReliaQuest та Huntress підтвердили інцидент. Хакери використали автоматизовані скрипти на мові Python для масового надсилання запитів до прикладного інтерфейсу Salesforce, що дозволило їм протягом 24 годин непомітно викачувати конфіденційну інформацію.

За даними розслідування, за атакою стоїть нове угруповання Icarus, яке розпочало діяльність у квітні 2026 року. Хакери вже почали розсилати компаніям листи з вимогами викупу під псевдонімом “mr bean”, використовуючи захищений месенджер Session для зв’язку. У відповідь на інцидент Salesforce тимчасово заблокувала роботу додатка Klue Battlecards для захисту корпоративних клієнтів.