جاكرتا - أكدت شركة كلو، وهي شركة أبحاث سوقية كندية، تسرب بيانات العملاء بعد أن استخدم القراصنة بيانات دخول أو بيانات دخول نظام قديمة من عام 2022. تشمل البيانات المسروقة ملكية عدد من العملاء من الشركات، بما في ذلك شركات الأمن السيبراني.
ووفقًا لتقرير TechCrunch ، تم توفير بيانات الاعتماد في الأصل لطرف ثالث لمشروع تجريبي محدود. وتثير هذه النتيجة تساؤلات عما إذا كان ينبغي إلغاء الوصول القديم قبل استخدامه في الهجوم.
تم اكتشاف الاختراق في 12 يونيو وتم الكشف عنه لأول مرة من قبل Klue يوم الجمعة الماضي. تأثر الحادث بعدد من العملاء ، بما في ذلك LastPass ، شركة تطوير تطبيقات إدارة كلمات المرور ، فضلا عن العديد من شركات الأمن السيبراني الأخرى.
استغل المخترقون الوصول إلى نظام Klue الذي يحتوي على رمز OAuth. رمز OAuth هو مفتاح رقمي يسمح لخدمة واحدة بالوصول إلى البيانات في خدمة أخرى دون الحاجة إلى طلب اسم المستخدم وكلمة المرور باستمرار.
وبفضل هذا الوصول، استولى المخترقون على بيانات العملاء المخزنة في خدمات الحوسبة السحابية ومختلف قواعد البيانات الأخرى. ثم استخدم البيانات المسروقة لابتزاز الشركات المتضررة.
وقالت المتحدثة باسم كلو، كايتي بيرغ، لـ TechCrunch إن نتائج التحقيق المؤقتة تشير إلى أن بيانات الاعتماد المستخدمة في الهجوم "تم توفيرها في الأصل لطرف ثالث في عام 2022 لمشروع تجريبي محدود".
ومع ذلك ، لم يوضح Klue هدف المشروع ، أو مدة استمراره ، أو هوية الطرف الثالث الذي تلقى بيانات الاعتماد. ولم ترد الشركة أيضا على سبب عدم إلغاء الوصول بعد انتهاء المشروع.
لا تزال هناك العديد من الأسئلة الأخرى معلقة. لم تكشف كلو عن نوع بيانات الاعتماد التي تم سرقتها. في مدونة الشركة، أشارت الشركة فقط إلى أنها بيانات اعتماد قديمة مرتبطة بخدمة التكامل.
ولم توضح كلو بعد ما إذا كانت بيانات الاعتماد هي اسم المستخدم وكلمة المرور الخاصة بالموظف أو ما إذا كان بيانات الوصول قد سرقت من طرف ثالث وليس من النظام الداخلي للشركة.
وتعد التفاصيل مهمة لفهم كيفية تنفيذ الهجوم وكيف يمكن منع حوادث مماثلة في المستقبل.
وفي بيانها ل TechCrunch ، قالت Klue إنها تجري مراجعة شاملة لإدارة بيانات الاعتماد ، ومراقبة الوصول إلى البائعين ، وقدرات المراقبة ، وعمليات أمنية لتنفيذ النظام. ومع ذلك ، لم تقدم الشركة تفاصيل إضافية.
جاكرتا - ادعى فريق الإختراق Icarus مسؤوليته عن الهجوم من خلال موقعه الخاص بتسريب البيانات. هدد الفريق بنشر البيانات المسروقة إذا لم يتم الوفاء بمطالبة الفدية.
ولم تعلن كلو حتى الآن ما إذا كانت قد اتصلت بالخائنين أو ما إذا كانت الشركة تخطط للوفاء بالطلبات.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
