LastPass تواجه تسريب بيانات

شركة إدارة كلمات المرور LastPass تقول إن القراصنة سرقوا بيانات تذاكر دعم العملاء خلال اختراق Klue.
أعلنت شركة LastPass, المتخصصة في إدارة كلمات المرور، أنها تُخطر العملاء بأن معلوماتهم الشخصية وسجلات تذاكر دعم العملاء قد سُرقت خلال عملية اختراق حديثة طالت أحد شركائها التقنيين، في أحدث سلسلة من تسريبات البيانات التي تعرضت لها الشركة خلال السنوات الأخيرة.
وفي رسالة بريد إلكتروني شاركها أحد العملاء المتأثرين مع TechCrunch، قالت LastPass إن الاختراق وقع لدى شركة أبحاث السوق Klue وليس في أنظمتها الداخلية. ومع ذلك، تمكن القراصنة من استغلال الوصول الذي حصلوا عليه لاستخراج كميات كبيرة من بيانات عملاء LastPass.
وتُعد LastPass أحدث شركة تنضم إلى قائمة متزايدة من شركات الأمن السيبراني التي أبلغت عن سرقة بيانات نتيجة اختراق Klue، والذي كشفت عنه الشركة الأسبوع الماضي. ومن بين الشركات الأخرى المتأثرة HackerOne وRecorded Future وTanium.
وفي منشور على مدونة الشركة يشرح تفاصيل الحادث، قالت LastPass إن القراصنة سرقوا أسماء العملاء وأرقام هواتفهم وعناوين بريدهم الإلكتروني وعناوينهم الفعلية، إضافة إلى بيانات تذاكر دعم العملاء وبيانات مرتبطة بالمبيعات.
وأكدت الشركة أن بنيتها التحتية الداخلية لم تتأثر، بما في ذلك خزائن كلمات المرور الخاصة بالعملاء.
ولا يزال غير واضح ما الذي تحتويه تذاكر دعم العملاء بالضبط، لكنها على الأرجح تتضمن أجزاء من معلومات قد تكون خاصة أو حساسة. فعادةً ما يتواصل العملاء مع خدمة الدعم عند مواجهة مشكلات في الفوترة أو عند الحاجة إلى استعادة الوصول إلى حساباتهم. وقد تضمنت حوادث سابقة مرتبطة بتذاكر الدعم بيانات اعتماد أو وثائق هوية حكومية.
ولم يرد متحدثو LastPass على طلبات التعليق من TechCrunch أو على أسئلة تتعلق بالحادث، بما في ذلك عدد العملاء المتأثرين.
وتضم LastPass أكثر من 33 مليون مستخدم وحوالي 1.6 مليون عميل مدفوع حتى عام 2024، وفقًا لموقعها الإلكتروني.
وكانت LastPass قد تعرضت سابقًا لاختراق بيانات في عام 2022، حيث سرق القراصنة كامل مخزن خزائن كلمات مرور العملاء، وهي الخزائن التي تُستخدم لتخزين بيانات الاعتماد الحساسة مثل كلمات المرور والرموز وغيرها من المعلومات الشخصية وأرقام البطاقات.
ورغم أن الخزائن كانت مشفّرة بكلمات مرور رئيسية لا يعرفها إلا المستخدم، فإن الاختراق أتاح للقراصنة محاولة كسر التشفير باستخدام القوة الغاشمة (brute-force) لكلمات المرور الضعيفة، ما سمح لاحقًا بالوصول إلى محتوياتها. وقد رُبطت عدة عمليات سرقة عملات رقمية لاحقًا بهذا الاختراق، بعد الاشتباه في أن المهاجمين تمكنوا من سرقة مفاتيح المحافظ الرقمية عبر فك خزائن كلمات المرور.
وقال الرئيس التنفيذي لشركة Klue، Jason Smith، في منشور على المدونة إن الشركة اكتشفت وجود قراصنة داخل أنظمتها في 12 يونيو. وقد أعلنت مجموعة قرصنة واختراق تُدعى Icarus مسؤوليتها عن الهجوم، وهددت بنشر البيانات المسروقة إذا لم يتم دفع فدية.
ولم يرد Smith على رسائل TechCrunch الإلكترونية المتعلقة بالحادث، بما في ذلك عدد العملاء المتأثرين أو ما إذا كانت الشركة قد تواصلت مع القراصنة.
الخبر منقول ومترجم من TechCrunch.
المصدر