Klue a confirmé un incident de sécurité ayant permis l’accès à des données liées à des environnements clients connectés à Salesforce. Plusieurs entreprises de cybersécurité, dont HackerOne, Jamf et Huntress, ont publié leurs propres avis.
Un accès détecté le 12 juin
Dans un billet publié le 20 juin 2026, Klue indique avoir identifié le 12 juin une activité non autorisée touchant une partie de son infrastructure d’intégration. L’entreprise canadienne explique que l’attaquant a utilisé un ancien identifiant compromis associé à un service d’intégration.
Selon Klue, cet accès a permis d’obtenir des jetons OAuth utilisés pour connecter la plateforme à des services tiers, dont Salesforce. L’entreprise affirme que l’incident est limité, à ce stade, aux plateformes tierces concernées et qu’elle ne dispose pas d’élément montrant une atteinte au contenu stocké dans sa propre plateforme.
Klue précise avoir révoqué les identifiants et jetons concernés, supprimé du code non autorisé, désactivé des intégrations potentiellement touchées et notifié les autorités. La société indique aussi avoir fait appel à CrowdStrike pour appuyer l’enquête.
Des clients confirment une exposition Salesforce
HackerOne a publié un avis daté du 19 juin. L’entreprise y écrit qu’un tiers non autorisé a accédé et copié un ensemble de données CRM via l’intégration OAuth de Klue avec son instance Salesforce. HackerOne précise que ses produits et son infrastructure ne sont pas concernés par l’incident.
Les données potentiellement compromises chez HackerOne relèvent, selon l’entreprise, des relations commerciales et de l’activité de vente. Elles peuvent inclure des coordonnées professionnelles, des comptes et des opportunités commerciales. HackerOne indique n’avoir trouvé aucun indice d’accès à des données de vulnérabilités de clients.
Jamf a également publié une communication le 18 juin. La société indique qu’un tiers a obtenu un accès non autorisé à des données de son instance Salesforce via l’intégration Klue. Jamf précise que son enquête se poursuit et que l’impact semble principalement limité à des champs métier dans Salesforce.
Huntress cite le groupe Icarus
Huntress a publié une analyse le 18 juin, mise à jour le 19 juin. L’entreprise affirme que les données pouvant être concernées comprennent des noms d’entreprises, des produits testés ou utilisés, des détails d’abonnement, des coordonnées professionnelles et des notes d’opportunités commerciales.
Huntress indique que le groupe Icarus a listé Klue sur son site de fuite et relie cette publication à l’incident. TechCrunch rapporte aussi que plusieurs autres entreprises ont confirmé une exposition, parmi lesquelles Gong, Insurity, OneTrust, Recorded Future, Snyk, Sprout Social et Tanium. Klue n’a pas publié de nombre total de clients touchés.
Les informations disponibles au 22 juin 2026 ne permettent pas d’établir le volume exact de données copiées ni le nombre complet d’organisations affectées. Les entreprises ayant communiqué décrivent surtout des données commerciales issues de Salesforce, tandis que les enquêtes internes restent en cours.
