كشفت شركة أبحاث السوق التنافسية الكندية Klue تفاصيل جديدة حول الهجوم السيبراني الذي تعرضت له مؤخرًا، مؤكدة أن المهاجمين استغلوا بيانات اعتماد قديمة أُنشئت عام 2022 للوصول إلى أنظمتها وسرقة بيانات عملاء.

وأوضحت الشركة أن بيانات الاعتماد المستخدمة في الاختراق تعود إلى مشروع تجريبي محدود نُفذ مع جهة خارجية قبل عدة سنوات، قبل أن يتم استغلالها هذا الشهر للوصول إلى أنظمة الشركة وسرقة بيانات تخص عددًا من العملاء، من بينهم شركة إدارة كلمات المرور LastPass وشركات أخرى تعمل في مجال الأمن السيبراني.

وكانت الشركة، التي تتخذ من مدينة فانكوفر الكندية مقرًا لها، قد اكتشفت الاختراق في 12 يونيو وأعلنت عنه رسميًا الأسبوع الماضي، وفقًا لما أورده موقع "تك كرانش".

وأتاح الهجوم للمخترقين الوصول إلى رموز OAuth المخزنة داخل أنظمة الشركة، وهي مفاتيح رقمية تُستخدم للوصول إلى بيانات العملاء المخزنة في خدمات سحابية وقواعد بيانات خارجية.

وقالت المتحدثة باسم الشركة، كاتي بيرغ، إن التحقيقات الأولية أظهرت أن بيانات الاعتماد التي استُخدمت في الهجوم "تم توفيرها لطرف ثالث عام 2022 ضمن مشروع تجريبي محدود". لكنها امتنعت عن الكشف عن طبيعة ذلك المشروع أو هوية الجهة الخارجية التي حصلت على بيانات الاعتماد، كما لم توضح سبب استمرار صلاحيتها وعدم إلغائها بعد انتهاء التجربة.

وأثارت هذه المعطيات تساؤلات.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه

هذا المحتوى مقدم من صحيفة الغد الأردنية