مدونة نافذة التقنية مدونة نافذة التقنية – موقع يقدّم شروحات تقنية حديثة حول Windows، Android، الذكاء الاصطناعي، وأدوات المطورين بطريقة سهلة وواضحة للمستخدم العربي.
علنت مجموعة قرصنة مسؤوليتها عن اختراق طال شركة استخبارات السوق Klue، ما سمح للمهاجمين بسرقة كميات كبيرة من بيانات عملاء الشركة من المؤسسات، والتي تضم بعضًا من أكبر الأسماء في قطاع الأمن السيبراني.
وقالت شركة Klue، ومقرها فانكوفر، والتي تتيح للشركات إجراء أبحاث سوق عبر ربط بياناتها بأنظمتها، يوم الجمعة إن القراصنة سرقوا بيانات من عدد غير محدد من عملائها خلال هجوم سيبراني وقع قبل أسبوع. (يتضمن مدونة الشركة كود “noindex”، الذي يطلب من محركات البحث عدم فهرسة الصفحة في نتائج البحث).
وأعلنت مجموعة الجرائم الإلكترونية “Icarus” مسؤوليتها عن الاختراق، قائلة على موقع التسريب الخاص بها إنها ستنشر البيانات المسروقة يوم الاثنين إذا لم تدفع الشركة فدية.
ولم توضح Klue عدد العملاء المتأثرين من أصل مئات العملاء لديها. لكن عدة شركات أكدت أن بياناتها قد سُرقت خلال الهجوم، من بينها Gong وJamf وHackerOne وInsurity وOneTrust وRecorded Future وSnyk وSprout Social وTanium.
ويُعد هذا الهجوم الأحدث ضمن سلسلة من عمليات الاختراق واسعة النطاق التي تستهدف شركات تمتلك مفاتيح الوصول إلى قواعد بيانات سحابية لشركات أخرى. ومن خلال اختراق شركات مثل Klue، يعتمد المهاجمون على فكرة أن اختراق نقطة واحدة قد يسمح بسرقة بيانات عدد كبير من المؤسسات في وقت واحد. وخلال العام الماضي فقط، استهدفت مجموعات قرصنة بشكل متزايد مزودي البنية الوسيطة المشابهين، بما في ذلك Gainsight وSalesloft، للوصول إلى بيانات مئات الشركات.
وقالت Klue إن المهاجمين تمكنوا من الوصول إلى أنظمتها في 12 يونيو باستخدام “بيانات اعتماد قديمة مخترقة”، مثل كلمة مرور أو رمز وصول، مرتبط بأداة تكامل تسمح للعملاء بربط بياناتهم السحابية بحساباتهم على Klue.
وبهذا الوصول، تمكن القراصنة من سرقة بيانات من السحابات الخاصة بعملاء Klue، مثل قواعد بيانات Salesforce. وغالبًا ما تخزن الشركات معلومات عملائها الشخصية في قواعد بيانات Salesforce، ما يجعلها هدفًا جذابًا للهجمات.
وتشمل معظم البيانات المسروقة معلومات اتصال تجارية مثل الأسماء، وعناوين البريد الإلكتروني، وأرقام الهواتف، والمسمى الوظيفي، وبعض معلومات الحساب الخاصة بالعملاء، وفقًا لما ذكرته الشركات المتضررة.
ولا يزال غير واضح كيف حصل المهاجمون على بيانات الاعتماد المخترقة، أو لماذا لم تكتشف Klue عملية السرقة في وقت مبكر. وقد رُبطت هجمات مشابهة حديثة على نطاق واسع، والتي تضمنت اختراق بيانات الاعتماد وإساءة استخدامها، مثل هجمات طالت Snowflake وTanStack، ببرمجيات خبيثة قام موظفون بتركيبها عن غير قصد على أجهزة العمل.
وقالت Klue إنها استعانت بشركة الاستجابة للحوادث CrowdStrike، وقامت بفصل عمليات التكامل الخاصة بها لمنع أي وصول إضافي إلى بيانات العملاء.
وعند التواصل معها من قبل TechCrunch يوم الاثنين, لم يرد الرئيس التنفيذي لشركة Klue, Jason Smith, على طلب التعليق، ولم يجب عن أسئلة تتعلق بالحادث، بما في ذلك ما إذا كانت الشركة قد تلقت أي تواصل من القراصنة مثل طلب فدية.
وقالت شركة Huntress، إحدى شركات الأمن التي سُرقت بياناتها في هذا الاختراق، في تقريرها حول الحادث إن القراصنة تواصلوا معها عبر رسالة فدية باستخدام عنوان بريد إلكتروني تابع لشركة أسترالية، يُعتقد أن خوادمها قد استُخدمت بشكل غير مشروع في العملية.
وفي يونيو الماضي، قالت Klue إنها كانت تستعد لتسريح حوالي نصف موظفيها، أي نحو 100 شخص، بينما تركز بشكل أكبر على استثماراتها في الذكاء الاصطناعي. وليس من الواضح ما إذا كان تقليل عدد الموظفين قد أدى إلى ثغرات أمنية داخل الشركة، كما أنه غير معروف من المسؤول عن الأمن السيبراني داخلها بخلاف الرئيس التنفيذي Jason Smith.
ولا تدرج Klue حاليًا أي شخص مسؤول عن الأمن السيبراني ضمن صفحة القيادة التنفيذية لديها.
الخبر منقول ومترجم من TechCrunch.
المصدر
اختراق Klue وتسريب بيانات عدة شركات
4 دقائق للقراءة
