أعلنت شركة إدارة كلمات المرور LastPass عن تعرض بيانات عدد من عملائها للسرقة إثر اختراق استهدف شركة شريكة متخصصة في أبحاث السوق، في أحدث حلقة من سلسلة الحوادث الأمنية التي طالت الشركة خلال السنوات الأخيرة.
ووفقًا لرسالة إلكترونية أرسلتها" LastPass" إلى العملاء المتضررين، فإن الاختراق لم يستهدف أنظمتها الداخلية بشكل مباشر، بل وقع لدى شركة Klue، التي تقدم خدمات تقنية للشركة.
ومع ذلك، تمكن المهاجمون من الوصول إلى كميات كبيرة من بيانات عملاء" LastPass" المخزنة لدى الشريك الخارجي.
وتعد" LastPass" أحدث شركة تنضم إلى قائمة متزايدة من شركات الأمن السيبراني المتضررة من حادثة" Klue"، والتي تم الكشف عنها الأسبوع الماضي.
وتشمل الشركات الأخرى المتأثرة كلًا من" HackerOne" وRecorded" Future" و" Tanium"، بحسب تقرير نشره موقع" تك كرانش" واطلعت عليه" العربية Business".
وأوضحت" LastPass" في منشور رسمي أن البيانات المسروقة تتضمن أسماء العملاء وأرقام هواتفهم وعناوين بريدهم الإلكتروني وعناوينهم البريدية، بالإضافة إلى بيانات مرتبطة بطلبات الدعم الفني وسجلات المبيعات.
في المقابل، أكدت الشركة أن بنيتها التحتية لم تتأثر بالاختراق، وأن خزائن كلمات المرور الخاصة بالمستخدمين (Password Vaults) بقيت آمنة ولم يتم الوصول إليها.
ورغم ذلك، لا تزال طبيعة المعلومات الموجودة داخل تذاكر الدعم الفني غير معروفة بشكل كامل.
وغالبًا ما تحتوي هذه السجلات على بيانات حساسة أو خاصة يقدمها العملاء عند طلب المساعدة بشأن الفواتير أو استعادة الوصول إلى حساباتهم.
وفي حوادث سابقة مماثلة، تضمنت سجلات الدعم بيانات اعتماد شخصية ووثائق هوية صادرة عن جهات حكومية.
ولم تكشف الشركة حتى الآن عن عدد العملاء المتضررين من الحادثة، كما لم تستجب فورًا لطلبات التعليق المتعلقة بالتفاصيل الإضافية للاختراق.
وبحسب المعلومات المنشورة على موقع" LastPass"، تمتلك الشركة أكثر من 33 مليون مستخدم حول العالم، بينهم نحو 1.
6 مليون عميل مشترك في الخدمات المدفوعة حتى عام 2024.
وتأتي هذه الحادثة بعد الاختراق الشهير الذي تعرضت له" LastPass" عام 2022، عندما تمكن مهاجمون من سرقة قاعدة بيانات خزائن كلمات المرور الخاصة بالعملاء بالكامل.
ورغم أن تلك الخزائن كانت مشفرة باستخدام كلمات مرور رئيسية لا يعرفها سوى المستخدمين، فإن بعض الخزائن التي استخدمت كلمات مرور ضعيفة تعرضت لاحقًا لهجمات كسر التشفير (Brute Force)، ما أتاح للمهاجمين الوصول إلى بيانات حساسة داخلها.
كما ربطت تقارير أمنية لاحقًا بين ذلك الاختراق وعدد من عمليات سرقة العملات الرقمية، بعد الاشتباه في تمكن القراصنة من استخراج مفاتيح محافظ رقمية من خزائن تم فك تشفيرها.
من جهته، قال جيسون سميث، الرئيس التنفيذي لشركة Klue، إن الشركة اكتشفت وجود المهاجمين داخل أنظمتها في 12 يونيو الجاري، فيما أعلنت مجموعة القرصنة Icarus مسؤوليتها عن الهجوم، مهددة بنشر البيانات المسروقة علنًا إذا لم يتم دفع فدية.
ولا تزال" Klue" تلتزم الصمت بشأن عدد الشركات والعملاء المتضررين من الحادثة، كما لم تؤكد ما إذا كانت قد تواصلت مع المهاجمين أو استجابت لمطالبهم المالية، في وقت تتواصل فيه التحقيقات لكشف كامل أبعاد الاختراق.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك