اختراق Klue.. قراصنة يستغلون بيانات قديمة للوصول لبيانات حساسة

كشفت شركة Klue الكندية لأبحاث السوق التنافسية عن تفاصيل جديدة تتعلق بالهجوم السيبراني الذي تعرضت له. وأكدت الشركة أن القراصنة استغلوا بيانات اعتماد قديمة تعود لعام 2022، مما أدى إلى الوصول إلى أنظمة الشركة وسرقة بيانات حساسة لعدد من عملائها، بما في ذلك LastPass وشركات أمن سيبراني أخرى.

كيف حدث الاختراق؟

الاعتماد الذي استُخدم في الهجوم كان جزءاً من مشروع تجريبي محدود مع طرف ثالث تم تنفيذه قبل 4 سنوات. تمكن المهاجمون من الوصول إلى رموز OAuth المخزنة داخل أنظمة Klue، وهي مفاتيح تتيح الوصول إلى بيانات العملاء في خدمات سحابية وقواعد بيانات خارجية. وقد رصدت الشركة الاختراق في 12 يونيو، وأعلنت عنه للجمهور الأسبوع الماضي.

أسئلة صعبة حول إدارة الأمن داخل الشركة

على الرغم من كشف تفاصيل الهجوم، لم تقدم الشركة توضيحات حول عدة نقاط هامة. فمثلاً، لم تفسر لماذا لم تُلغَ بيانات الاعتماد بعد انتهاء المشروع، ولا ما هي طبيعة المشروع أو هوية الطرف الثالث المعني. كما لم توضح ما إذا كانت بيانات الاعتماد عبارة عن كلمة مرور لموظف أم مفتاح تكامل تقني.

هذه الثغرات أثارت تساؤلات عديدة بشأن إدارة بيانات الاعتماد داخل الشركة، خصوصاً أن المهاجمين استغلوا بيانات كان يمكن تعطيلها منذ سنوات.

من يقف وراء الهجوم؟

أعلنت مجموعة قرصنة تُدعى Icarus مسؤوليتها عن الهجوم، وهددت بنشر البيانات المسروقة إذا لم تُلبَّ مطالب الفدية. ولم تكشف Klue بعد ما إذا كانت ستتفاوض أو تدفع الفدية.

رد الشركة وإجراءاتها

أكدت Klue أنها بدأت مراجعة شاملة لسياساتها، بما في ذلك:

• إدارة بيانات الاعتماد
• ضوابط وصول الجهات الخارجية
• المراقبة الأمنية
• تأمين عمليات النشر والتشغيل

تسعى الشركة من خلال هذه المراجعة إلى تعزيز الأمن السيبراني لديها ومنع تكرار مثل هذه الحوادث مستقبلاً.