
A mensagem abaixo foi compartilhada com clientes e parceiros da Recorded Future hoje cedo.
A Recorded Future acredita há muito tempo que a transparência e o compartilhamento de informações estão entre as ferramentas mais poderosas em segurança cibernética. Eles estão no centro do que fazemos, ajudando as organizações a compreender e agir em relação às ameaças. O mesmo princípio se aplica a nós mesmos.
Com isso em mente, gostaríamos de compartilhar detalhes de um recente incidente de segurança envolvendo a Klue, um fornecedor de marketing terceirizado que utilizamos. Este incidente afetou a nós e a outras organizações.
Evento que ocorreu
Em 13 de junho de 2026, o CSIRT da Recorded Future foi notificado de que Klue havia identificado acesso não autorizado a uma camada de integração usada para conectar Klue a outras plataformas SaaS de marketing e vendas. Segundo Klue, a atividade maliciosa começou em 12 de junho de 2026 e foi contida na manhã do mesmo dia.
Nossa equipe de segurança conduziu então nossa própria investigação e correlacionou registros de atividades no Klue e em todos os serviços integrados ao Klue.
Todas as evidências disponíveis sugerem que o Recorded Future não foi especificamente visado, mas foi afetado incidentalmente devido ao uso de uma integração comprometida entre Salesforce e Klue.
Sistemas proprietários, bancos de dados internos ou dados da plataforma do cliente da Recorded FutureNão há evidências de que ele tenha sido acessado ou comprometido.
Resultados da pesquisa
Por meio de nossa investigação, confirmamos que algumas contas Salesforce da Recorded Future foram afetadas por tokens OAuth comprometidos relacionados a certas integrações entre Salesforce e Klue.
Acreditamos que esse impacto esteja limitado aos campos de dados comerciais armazenados em nosso banco de dados Salesforce (como nomes de contato de clientes e endereços de e-mail). Certas informações de contratos comerciais também podem ser incluídas nos dados afetados. Continuamos investigando todo o escopo do impacto e atualizaremos este blog à medida que novas informações forem disponibilizadas.
Contramedidas
Depois de confirmar o escopo do incidente, nossa equipe de resposta a incidentes conduziu as seguintes ações:
• Bloqueio e revogação de todos os tokens OAuth relacionados conectados à integração Klue
• Integração direta com Salesforce para registros e suporte adicionais
• Iniciar uma revisão de todos os aplicativos de terceiros integrados ao Salesforce.
• Análise de correlação de endereços IP maliciosos conhecidos identificados pela Klue com nossos registros ambientais.
• Monitoramento contínuo e ativo do sistema para futuras atividades anômalas.
• Comunicação com agências de aplicação da lei para resposta apropriada.
Sobre o impacto
Este incidente está limitado à camada de integração de terceiros entre Salesforce e Klue e não afeta a plataforma principal da Recorded Future, Intelligence Graph ou qualquer outra infraestrutura interna.
Neste momento, os clientes da Recorded Future não precisam tomar nenhuma ação além de implementar precauções cibernéticas básicas e permanecer vigilantes contra atividades de phishing e spam.
Além disso, a Recorded Future publicou uma nota sobre este incidente em sua plataforma para ajudar os clientes a investigar sua exposição potencial ao ecossistema Klue.
Sobre o futuro
A segurança das suas informações é de suma importância para a Recorded Future. Mantemos revisões contínuas de nossos programas de registro e gerenciamento de postura de segurança SaaS, bem como do acesso de terceiros e de terceiros, para entender quais melhorias podem ser feitas para fortalecer nossas proteções existentes.
Continuamos comprometidos em mantê-lo informado à medida que novas informações importantes forem disponibilizadas.




