أكدت شركة أبحاث السوق Klue أن بيانات اعتماد تعود إلى عام 2022، وكانت جزءًا من تجربة محدودة، قد استُخدمت من قبل قراصنة في وقت سابق من هذا الشهر لسرقة كميات كبيرة من البيانات من عملائها من الشركات، بما في ذلك عدة شركات أمن سيبراني.
وتشير هذه المعلومة الجديدة إلى أن Klue ربما كان لديها سنوات لتعطيل بيانات الاعتماد التي استُخدمت في تلك التجربة، مما يثير تساؤلات حول مستوى الأمن في الشركة وما الإجراءات التي كان يمكن اتخاذها لمنع اختراق بيانات عملائها.
الهجوم الذي استهدف شركة Klue ومقرها فانكوفر، والذي تم اكتشافه في 12 يونيو وكُشف عنه لأول مرة يوم الجمعة الماضي، سمح للقراصنة بسرقة بيانات من عدد من عملائها، بما في ذلك شركة إدارة كلمات المرور LastPass وعدة شركات أمن سيبراني أخرى. وقد استخدم المهاجمون وصولهم إلى أنظمة Klue، التي تخزن مفاتيح تُعرف باسم رموز OAuth وتُستخدم للوصول إلى بيانات العملاء المخزنة في سحابات وقواعد بيانات أخرى، لتنزيل تلك البيانات وابتزاز الشركات.
وقالت المتحدثة باسم Klue، Katie Berg، لـ TechCrunch إن تحقيق الشركة حتى الآن يشير إلى أن بيانات الاعتماد التي استخدمها القراصنة لسرقة بيانات العملاء “تم توفيرها في الأصل لطرف ثالث في عام 2022 ضمن تجربة محدودة”.
وعند سؤال TechCrunch، لم توضح Klue الغرض من تلك التجربة، ولا مدتها، ولم تكشف هوية الطرف الثالث الذي مُنح بيانات الاعتماد. كما لم توضح الشركة سبب عدم إلغاء بيانات الاعتماد بعد انتهاء التجربة.
ولم ترد Klue على رسائل متابعة قبل نشر التقرير.
ولا تزال هناك تساؤلات حول الحادثة، حيث تقول الشركة إن التحقيق ما يزال مستمرًا.
كما لم توضح Klue نوع بيانات الاعتماد المسروقة، واكتفت بالقول في منشور مدونة إنها “بيانات اعتماد قديمة مرتبطة بخدمة تكامل”. كما لم توضح ما إذا كانت البيانات اسم مستخدم وكلمة مرور لموظف، أو ما إذا كانت تعتقد أن بيانات الاعتماد سُرقت من الطرف الثالث وليس من أنظمتها.
وقد تكون هذه التفاصيل مهمة لفهم كيفية تنفيذ الاختراق وكيفية منع تكراره.
وأضافت Klue في بيانها لـ TechCrunch أنها “تجري مراجعة شاملة لإدارة بيانات الاعتماد، وضوابط وصول الموردين، وقدرات المراقبة، وعمليات أمن النشر”، دون تقديم مزيد من التفاصيل.
وقد أعلنت مجموعة قرصنة تُدعى Icarus مسؤوليتها عن الهجوم عبر موقع تسريب بيانات، وهددت بنشر البيانات المسروقة إذا لم يتم دفع فدية.
ولم توضح Klue ما إذا كانت قد تواصلت مع القراصنة أو ما إذا كانت تنوي دفع مطالبهم.
الخبر منقول ومترجم من TechCrunch.
المصدر.
مدونة نافذة التقنية مدونة نافذة التقنية – موقع يقدّم شروحات تقنية حديثة حول Windows، Android، الذكاء الاصطناعي، وأدوات المطورين بطريقة سهلة وواضحة للمستخدم العربي.