أبرز النقاط
- استغل القراصنة بيانات اعتماد عمرها أربع سنوات لم تُلغَ بعد انتهاء تجربة 2022
- تشمل قائمة الضحايا شركة LastPass وعدة شركات أمن سيبراني أخرى
- مجموعة Icarus تهدد بنشر البيانات المسروقة ما لم تُدفع الفدية
أكدت شركة Klue الكندية المتخصصة في الاستخبارات التنافسية أن بيانات اعتماد تعود إلى عام 2022 — أُصدرت أصلاً لتجربة محدودة مع طرف ثالث — هي المدخل الذي استغله قراصنة لاختراق أنظمتها في يونيو 2025 وسرقة كميات ضخمة من بيانات عملائها، بينهم شركة إدارة كلمات المرور الشهيرة LastPass وشركات أمن سيبراني أخرى.
كيف ظلّت بيانات الاعتماد نشطة أربع سنوات؟
المثير للقلق ليس الاختراق بحد ذاته، بل المدة الزمنية: أربع سنوات كاملة كانت فيها بيانات الاعتماد هذه صالحة للاستخدام رغم انتهاء التجربة التي أُنشئت لأجلها. أوضحت المتحدثة باسم Klue، كاتي بيرغ، لموقع TechCrunch أن التحقيق الجاري يشير إلى أن بيانات الاعتماد 'قُدّمت أصلاً لطرف ثالث عام 2022 لتجربة محدودة'. لكن الشركة رفضت الإفصاح عن الغرض من تلك التجربة، أو مدتها، أو هوية الطرف الثالث، أو سبب عدم إلغاء بيانات الاعتماد بعد انتهائها.
ما الذي سرقه القراصنة وكيف؟
تُخزّن أنظمة Klue مفاتيح وصول تُعرف بـ OAuth tokens تتيح الولوج إلى بيانات عملائها المحفوظة في سحابات وقواعد بيانات خارجية. استغل المهاجمون هذه المفاتيح لتحميل البيانات مباشرة من تلك المصادر، ثم انتقلوا إلى مرحلة الابتزاز. أعلنت مجموعة قرصنة تُطلق على نفسها اسم Icarus مسؤوليتها عن الهجوم عبر موقعها لتسريب البيانات، مهددةً بنشر المعلومات المسروقة ما لم تُدفع الفدية.
لم تُحدد Klue حتى الآن طبيعة بيانات الاعتماد: هل هي اسم مستخدم وكلمة مرور لموظف؟ أم رمز API؟ كما لم توضح ما إذا كانت هذه البيانات سُرقت من الطرف الثالث أم من أنظمتها الخاصة — تفاصيل جوهرية لفهم آلية الاختراق ومنع تكراره.
LastPass وشركات أمن سيبراني ضمن الضحايا
المفارقة اللافتة أن LastPass، التي عانت بدورها من اختراقات كبرى عام 2022، تظهر هذه المرة ضحيةً لاختراق مورّد خارجي. انضمت إليها شركات أمن سيبراني أخرى لم تُسمَّ بعد، ما يطرح تساؤلات جدية حول مدى اعتماد قطاع الأمن نفسه على أطراف ثالثة دون تدقيق كافٍ في ممارساتها الأمنية.
- اكتشفت Klue الاختراق في 12 يونيو 2025 وأعلنته للعموم يوم الجمعة الماضي
- لم تُفصح الشركة عما إذا كانت على تواصل مع القراصنة أو تنوي دفع الفدية
- تجري Klue مراجعة شاملة لإدارة بيانات الاعتماد وضوابط وصول الموردين وآليات المراقبة
دروس للشركات: إدارة دورة حياة بيانات الاعتماد
يُعدّ هذا الاختراق نموذجاً كلاسيكياً لإهمال إدارة دورة حياة بيانات الاعتماد (Credential Lifecycle Management). عندما تُصدر مؤسسة ما بيانات اعتماد لتجربة أو تكامل مؤقت ثم تنسى إلغاءها، فإنها تُبقي باباً خلفياً مفتوحاً قد يُستغل بعد سنوات. المعايير الأمنية الحديثة تفرض مراجعة دورية لجميع بيانات الاعتماد النشطة، وإلغاء ما لم يعد ضرورياً فوراً، وتطبيق مبدأ أدنى صلاحية (Least Privilege) على كل وصول خارجي.
رأي Logicity
يكشف اختراق Klue عن ثغرة شائعة في قطاع SaaS: الاعتماد المفرط على تكاملات OAuth دون آليات صارمة لإلغاء الوصول بعد انتهاء الحاجة. الشركات التي تبحث عن بدائل لحلول الاستخبارات التنافسية قد تنظر إلى منصات مثل Crayon أو Kompyte، لكن الدرس الأهم هنا لا يتعلق بالمنتج بل بالعملية: أي منصة تُخزّن مفاتيح وصول إلى بيانات حساسة يجب أن تخضع لتدقيق أمني صارم من العميل قبل التعاقد، مع بنود تعاقدية واضحة حول إدارة بيانات الاعتماد ومدد صلاحيتها.
الأسئلة الشائعة
ما هي شركة Klue وماذا تفعل؟
Klue شركة كندية مقرها فانكوفر تقدم منصة استخبارات تنافسية تساعد فرق المبيعات على تتبع وتحليل المنافسين، وتخدم عملاء من الشركات الكبرى بما فيها شركات أمن سيبراني.
كيف يمكن للشركات حماية نفسها من اختراقات مماثلة؟
يجب تطبيق مراجعة دورية لجميع بيانات الاعتماد النشطة، وإلغاء أي وصول لم يعد ضرورياً فوراً، مع استخدام أدوات إدارة الهوية والوصول (IAM) التي تُنبّه عند وجود بيانات اعتماد قديمة غير مستخدمة.
هل LastPass هي الضحية الوحيدة في هذا الاختراق؟
لا، أكدت Klue تأثر عدة شركات أمن سيبراني أخرى لم تُكشف هوياتها بعد، إضافة إلى LastPass.
من هي مجموعة Icarus التي أعلنت مسؤوليتها؟
مجموعة قرصنة تنشط في مجال الابتزاز الإلكتروني، تملك موقعاً لتسريب البيانات وتهدد بنشر المعلومات المسروقة ما لم تُدفع فدية.
هل تحتاج مساعدة في التطبيق؟
إذا كنت تبحث عن تقييم أمني لتكاملات OAuth في مؤسستك أو مراجعة لسياسات إدارة بيانات الاعتماد، تواصل مع فريق Logicity للحصول على توصيات مخصصة من خبراء الأمن السيبراني.
عمر حسن
كاتب تقني وابتكار
أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.
