اشترِك في نشرتنا الإخبارية
"لاست باس": متسلّلون اقتحموا جهاز كمبيوتر موظّف لسرقة كلمات مرور الشركة
28-02-2023 | 19:01
المصدر: "النهار"
نشر تطبيق "لاست باس" "LastPass" لإدارة كلمات المرور تحديثاً جديداً بعد حادثتين أمنيتين وقعتا العام الماضي، حين تسلل الفاعلون المتورطون إلى الكمبيوتر المنزلي لأحد مهندسي شركة "DevOps" من خلال استغلال برامج طرف ثالث، وفق ما ذكر موقع "إن غادجت".
ويذكر، أنّ الشركة كانت كشفت في العام الماضي عن خبر صعق العديد من مستخدميها، فبعد حدوث خرق أمني في آب من العام 2022، وقع خرق آخر في شهر تشرين الثاني. وجراء الحادثتين حصل المخترقين على مجموعة هائلة من كلمات المرور للعديد من حسابات الأشخاص على مواقع مختلفة على الإنترنت.
وبحسب مزاعم الشّركة، تمكّن المخترقون من الوصول إلى المعلومات الشّخصية، بما في ذلك أسماء الشركات وعناوين الفواتير والبريد الإلكتروني وأرقام الهواتف وعنوان "IP.
وصرّح في وقت سابق، كريم توبا، الرئيس التنفيذيّ لشركة "لاست باس"، بأنّه على الرغم من تسرّب بيانات المستخدمين إلّا أن البيانات المشفرة من الصعب فتحها لتزويدها بتشفير "256-bit AES"، والذي يحتاج إلى مزايا خاصة لفتحها.
وبحسب مزاعم الشّركة، تمكّن المخترقون من الوصول إلى المعلومات الشّخصية، بما في ذلك أسماء الشركات وعناوين الفواتير والبريد الإلكتروني وأرقام الهواتف وعنوان "IP.
وصرّح في وقت سابق، كريم توبا، الرئيس التنفيذيّ لشركة "لاست باس"، بأنّه على الرغم من تسرّب بيانات المستخدمين إلّا أن البيانات المشفرة من الصعب فتحها لتزويدها بتشفير "256-bit AES"، والذي يحتاج إلى مزايا خاصة لفتحها.
وعلى ما يبدو، فقد تسلل الفاعلون إلى الكمبيوتر المنزلي لمهندس شركة "DevOps"، وقاموا بزرع "keylogger" واستخدموه لإيجاد كلمة المرور الرئيسية للمهندس، والتي مكّنتهم من خرق حسابات الشركة أيضاً.
وبعد دخولهم، قاموا بتصدير الواردات المخزنة والمجلدات المشتركة التي تحتوي على مفاتيح فكّ التشفير اللازمة لإلغاء تأمين فئات التخزين "Amazon S3".
ويعطي التحديث الأخير في تحقيق "لاست باس" صورة أوضح عن كيفية ارتباط حادثتي الاختراق الأمني، اللذين حدثا العام الماضي. وقالت الشركة في إعلانها الجديد إنّ الجهات الفاعلة "تشارك بنشاط في سلسلة جديدة من أنشطة الاستطلاع والتسلل المتوافقة مع بيئة التخزين السحابية الممتدة من 12 آب 2022 إلى 26 تشرين الثاني 2022".
وعندما أعلنت الشركة عن الخرق الأمني الثاني في كانون الثاني، قالت إن الجهات الفاعلة استخدمت المعلومات التي تمّ الحصول عليها من الحادث الأول للدخول إلى خدمتها السحابية.
كما اعترفت بأنّ المتسللين سرقوا مجموعة من المعلومات الحساسة، بما في ذلك فئات التخزين "Amazon S3". وللتمكّن من الوصول إلى البيانات المحفوظة فيها، احتاج المتسللون إلى مفاتيح فكّ التشفير المحفوظة في "مجموعة شديدة التقييد"، ولهذا السبب استهدف الفاعلون أحد مهندسي "DevOps" الأربعة.
وفي مستند (PDF) أصدرته الشركة، قامت بتفصيل البيانات التي تمّ الوصول إليها من قبل الجهات الفاعلة في التهديد خلال الحادثتين.
وأصرت الشركة على أن جميع بيانات العملاء الحساسة باستثناء البعض "لا يمكن فكّ تشفيرها إلّا باستخدام مفتاح تشفير مشتقّ من كلمة المرور الرئيسية لكلّ مستخدم".
وأكّدت الشركة أنّها لا تخزّن كلمات المرور الرئيسية للمستخدمين. وقامت أيضاً بتفصيل الخطوات التي اتّخذتها لتعزيز دفاعاته في المستقبل، بما في ذلك مراجعة كشف التهديدات وإجراء "تخصيص بملايين الدولارات لتعزيز الاستثمار في الأمن عبر الأشخاص والعمليات والتكنولوجيا".
