كشفت شركة أبحاث السوق التنافسية الكندية Klue تفاصيل جديدة حول الهجوم السيبراني الذي تعرضت له مؤخرًا، مؤكدة أن المهاجمين استغلوا بيانات اعتماد قديمة أُنشئت عام 2022 للوصول إلى أنظمتها وسرقة بيانات عملاء.
وأوضحت الشركة أن بيانات الاعتماد المستخدمة في الاختراق تعود إلى مشروع تجريبي محدود نُفذ مع جهة خارجية قبل عدة سنوات، قبل أن يتم استغلالها هذا الشهر للوصول إلى أنظمة الشركة وسرقة بيانات تخص عددًا من العملاء، من بينهم شركة إدارة كلمات المرور LastPass وشركات أخرى تعمل في مجال الأمن السيبراني.
وكانت الشركة، التي تتخذ من مدينة فانكوفر الكندية مقرًا لها، قد اكتشفت الاختراق في 12 يونيو وأعلنت عنه رسميًا الأسبوع الماضي، وفقًا لما أورده موقع" تك كرانش".
وأتاح الهجوم للمخترقين الوصول إلى رموز OAuth المخزنة داخل أنظمة الشركة، وهي مفاتيح رقمية تُستخدم للوصول إلى بيانات العملاء المخزنة في خدمات سحابية وقواعد بيانات خارجية.
وقالت المتحدثة باسم الشركة، كاتي بيرغ، إن التحقيقات الأولية أظهرت أن بيانات الاعتماد التي استُخدمت في الهجوم" تم توفيرها لطرف ثالث عام 2022 ضمن مشروع تجريبي محدود".
لكنها امتنعت عن الكشف عن طبيعة ذلك المشروع أو هوية الجهة الخارجية التي حصلت على بيانات الاعتماد، كما لم توضح سبب استمرار صلاحيتها وعدم إلغائها بعد انتهاء التجربة.
وأثارت هذه المعطيات تساؤلات بشأن إجراءات إدارة بيانات الاعتماد داخل الشركة، خاصة أن البيانات القديمة ظلت فعّالة لسنوات، ما أتاح للمهاجمين استخدامها للوصول إلى معلومات حساسة تخص العملاء.
ولم تكشف Klue عن نوع بيانات الاعتماد التي استُخدمت في الاختراق، واكتفت بالإشارة إلى أنها" بيانات اعتماد قديمة مرتبطة بخدمة تكامل".
كما رفضت توضيح ما إذا كانت عبارة عن اسم مستخدم وكلمة مرور تخص أحد الموظفين، أو ما إذا كانت قد سُرقت من الجهة الخارجية التي حصلت عليها سابقًا أو من أنظمة الشركة نفسها.
ويرى خبراء أمن سيبراني أن هذه التفاصيل أساسية لفهم كيفية تنفيذ الهجوم وتحديد الإجراءات اللازمة لمنع تكرار حوادث مماثلة مستقبلاً.
وأكدت الشركة أنها بدأت مراجعة شاملة لسياسات إدارة بيانات الاعتماد، وآليات منح الصلاحيات للجهات الخارجية، وأنظمة المراقبة الأمنية، إضافة إلى إجراءات تأمين عمليات التشغيل والنشر، دون الكشف عن تفاصيل إضافية بشأن التدابير التي تم اعتمادها حتى الآن.
في المقابل، أعلنت مجموعة القرصنة Icarus مسؤوليتها عن الهجوم عبر موقعها المخصص لتسريب البيانات، مهددة بنشر المعلومات المسروقة إذا لم تتم الاستجابة لمطالبها المتعلقة بالفدية.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك