كشفت شركة أبحاث السوق التنافسية الكندية Klue عن تفاصيل جديدة بشأن الهجوم السيبراني الذي تعرضت له مؤخرًا، مؤكدة أن القراصنة استغلوا بيانات اعتماد (Credential) تعود إلى عام 2022 للوصول إلى بيانات عملائها وسرقتها، في حادثة أثارت تساؤلات حول ممارسات إدارة الأمن الرقمي داخل الشركة.

ووفقًا للشركة، فإن بيانات الاعتماد المستخدمة في الاختراق كانت قد أُنشئت ضمن مشروع تجريبي محدود مع طرف ثالث قبل نحو أربع سنوات، قبل أن يتم استغلالها هذا الشهر للوصول إلى أنظمة "Klue" وسرقة كميات كبيرة من بيانات العملاء، من بينهم شركة إدارة كلمات المرور LastPass وعدد من شركات الأمن السيبراني الأخرى.

وكانت "Klue"، التي تتخذ من مدينة فانكوفر مقرًا لها، قد رصدت الاختراق في 12 يونيو الجاري وأعلنت عنه رسميًا الأسبوع الماضي، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".

وأتاح الهجوم للمهاجمين الوصول إلى رموز OAuth المخزنة داخل أنظمة الشركة، وهي مفاتيح تستخدم للوصول إلى بيانات العملاء المخزنة في خدمات سحابية وقواعد بيانات خارجية.

وقالت المتحدثة باسم الشركة، كاتي بيرغ، إن التحقيقات الأولية تشير إلى أن بيانات الاعتماد التي استُخدمت في الاختراق "تم توفيرها لطرف ثالث عام 2022 ضمن مشروع تجريبي محدود".

لكنها امتنعت عن الكشف عن طبيعة المشروع أو هوية الطرف الثالث أو المدة التي استمر خلالها، كما لم توضح سبب عدم إلغاء صلاحية بيانات الاعتماد بعد انتهاء التجربة.

وتثير هذه المعلومات تساؤلات حول ما إذا كانت الشركة قد أهدرت سنوات كان يمكن خلالها تعطيل بيانات الاعتماد القديمة ومنع استغلالها، خاصة أن المهاجمين تمكنوا من استخدامها للوصول إلى بيانات حساسة تخص عملاء الشركة.

ولم تكشف "Klue" عن نوع بيانات الاعتماد التي تم اختراقها، واكتفت بالإشارة في منشور رسمي إلى أنها كانت "بيانات اعتماد قديمة مرتبطة بخدمة تكامل".

كما رفضت الشركة توضيح ما إذا كانت تلك البيانات عبارة عن اسم مستخدم وكلمة مرور لأحد الموظفين أو ما إذا كانت قد سُرقت من الطرف الثالث الذي حصل عليها سابقًا أو من أنظمة الشركة نفسها.

ويرى خبراء أن هذه التفاصيل ستكون حاسمة لفهم كيفية تنفيذ الهجوم وتحديد الإجراءات اللازمة لمنع تكراره مستقبلًا.

وأكدت "Klue" أنها بدأت مراجعة شاملة لسياسات إدارة بيانات الاعتماد، وضوابط وصول الجهات الخارجية، وقدرات المراقبة الأمنية، وآليات تأمين عمليات النشر والتشغيل، دون تقديم تفاصيل إضافية حول الإجراءات المتخذة.

في المقابل، أعلنت مجموعة قرصنة تُدعى Icarus مسؤوليتها عن الهجوم عبر موقعها المخصص لتسريب البيانات، مهددة بنشر المعلومات المسروقة في حال عدم الاستجابة لمطالب الفدية.

ولم توضح "Klue" حتى الآن ما إذا كانت قد تواصلت مع المهاجمين أو إذا كانت تنوي دفع الفدية المطلوبة، فيما لا تزال التحقيقات جارية لكشف ملابسات الحادث بالكامل.