كل المقالات
الأمن السيبراني

اختراق LastPass عبر هجوم سلسلة التوريد على Klue: ماذا نعرف حتى الآن؟

فاطمة الزهراء24 يونيو 2026 في 3:06 ص4 دقيقة للقراءة
اختراق LastPass عبر هجوم سلسلة التوريد على Klue: ماذا نعرف حتى الآن؟

أبرز النقاط

  • تمكن مهاجمون من الوصول إلى بيانات عملاء LastPass عبر اختراق منصة Klue وسرقة رموز OAuth
  • لم تتأثر خزائن كلمات المرور المشفرة ولا البنية التحتية الأساسية لـ LastPass
  • مجموعة Icarus تقف وراء الهجوم الذي طال عدة شركات تقنية كبرى

أكدت شركة LastPass، إحدى أبرز منصات إدارة كلمات المرور عالمياً، تعرّضها لاختراق أمني أدى إلى وصول مهاجمين إلى بيانات عملائها المخزنة في بيئة Salesforce الخاصة بها. جاء ذلك نتيجة هجوم سلسلة توريد استهدف منصة Klue للاستخبارات التسويقية، حيث سُرقت رموز OAuth التي تربط الخدمتين.

الخبر الجيد وسط هذه الفوضى: أعلنت LastPass أن خزائن كلمات المرور الخاصة بالمستخدمين ظلت آمنة تماماً، ولم يمس الاختراق منتجاتها أو خدماتها أو بنيتها التحتية الأساسية. لكن هذا لا يعني أن المستخدمين بمنأى عن المخاطر.

كيف وقع الاختراق؟

في الثاني عشر من يونيو 2026، علمت LastPass بحادثة أمنية طالت منصة Klue، وهي أداة استخبارات تسويقية تعتمد على الذكاء الاصطناعي وتستخدمها فرق المبيعات في الشركة. تتكامل Klue مع أنظمة Salesforce وGong لدى LastPass.

استغل المهاجمون بيانات اعتماد قديمة مرتبطة بخدمة تكامل داخل بنية Klue التحتية، ما منحهم وصولاً إلى رموز OAuth التي تربط المنصة بخدمات طرف ثالث متعددة. بهذه الرموز المسروقة، تمكنوا من الولوج إلى بيئة Salesforce الخاصة بـ LastPass والوصول إلى بيانات العملاء.

33 مليون مستخدم
تخدمهم منصة LastPass حول العالم، ما يجعل أي اختراق لبياناتهم حدثاً بالغ الأثر

ما البيانات التي تعرضت للاختراق؟

أوضحت LastPass أن البيانات التي ربما تعرضت للكشف تشمل معلومات تتعلق بالعلاقة التجارية مع العملاء، وليس محتويات الخزائن المشفرة. تحديداً:

  • أسماء العملاء
  • أرقام الهواتف
  • عناوين البريد الإلكتروني
  • العناوين الفعلية
  • معلومات تذاكر الدعم الفني
  • بيانات المبيعات ونظام إدارة علاقات العملاء (CRM)

لم يكشف التحقيق عن أي دليل على وصول المهاجمين إلى بيانات منصة Gong، التي تتضمن عادةً تسجيلات مكالمات العملاء ورسائل البريد الإلكتروني.

من يقف وراء الهجوم؟

تبنّت مجموعة Icarus للابتزاز الإلكتروني مسؤولية هذا الهجوم. اخترقت المجموعة البنية التحتية لمنصة Klue وسرقت رموز OAuth التي تربط عملاء المنصة ببيئات Salesforce الخاصة بهم، ثم أطلقت حملة ابتزاز تستهدف الشركات المتضررة.

لم تكن LastPass الضحية الوحيدة. طال الهجوم عدة مؤسسات تقنية بارزة، منها Recorded Future المتخصصة في استخبارات التهديدات، وTanium لإدارة نقاط النهاية، وJamf لإدارة أجهزة Apple، إضافة إلى Sprout Social وGong وInsurity.

كيف تحمي نفسك الآن؟

اتخذت LastPass عدة إجراءات فورية: عطّلت وصول موظفيها إلى منصة Klue، وأعادت تدوير جميع رموز API وOAuth المكشوفة، وأبلغت الجهات القانونية المختصة.

لكن المسؤولية تمتد إليك أيضاً. حذّرت الشركة من أن المهاجمين قد يستغلون البيانات المسروقة في هجمات تصيّد احتيالي وهندسة اجتماعية. إليك ما يجب فعله:

  • تجاهل أي اتصال غير مطلوب عبر الهاتف أو البريد الإلكتروني يدّعي أنه من LastPass
  • لا تشارك كلمة المرور الرئيسية مع أي شخص تحت أي ظرف
  • تحقق من أن أي تواصل يأتي من قنوات الدعم الرسمية فقط
  • احذر النطاقات المشبوهة التي حددتها الشركة: baccarat.com.au وrobinskitchen.com.au وhouse.com.au
ℹ️

رأي Logicity

يكشف هذا الاختراق عن الثغرة الخطيرة في نموذج الأمان الحديث: أنت آمن بقدر أضعف حلقة في سلسلة مورّديك. اعتماد الشركات على أدوات طرف ثالث متكاملة عبر OAuth يخلق سطح هجوم موسّعاً يصعب مراقبته. الدرس المستفاد: راجع دورياً التطبيقات المتصلة بأنظمتك الحساسة، وأزل ما لا تحتاجه فعلياً.

سياق أوسع: لماذا تتصاعد هجمات سلسلة التوريد؟

ليست هذه الحادثة معزولة. تشير تقارير Sonatype إلى ارتفاع هجمات سلسلة التوريد البرمجية بنسبة 742% بين عامي 2019 و2022. السبب بسيط: بدلاً من اختراق شركة واحدة محصّنة، يستهدف المهاجمون موردّاً أصغر يخدم عشرات أو مئات العملاء، فيحصلون على وصول متعدد من نقطة دخول واحدة.

742%
نسبة ارتفاع هجمات سلسلة التوريد البرمجية خلال ثلاث سنوات

يزيد من تعقيد المشهد أن كثيراً من هذه الروابط تُنشأ عبر رموز OAuth تُمنح صلاحيات واسعة ثم تُنسى. بيانات الاعتماد القديمة التي استُغلت في اختراق Klue مثال صارخ على هذه المشكلة.

الأسئلة الشائعة

هل تأثرت كلمات المرور المحفوظة في LastPass بهذا الاختراق؟

لا، أكدت الشركة أن خزائن كلمات المرور المشفرة لم تتأثر. الاختراق طال بيانات CRM والدعم الفني فقط.

ماذا أفعل إذا كنت من مستخدمي LastPass؟

لا حاجة لتغيير كلمة المرور الرئيسية حالياً، لكن كن حذراً من محاولات التصيّد الاحتيالي عبر البريد أو الهاتف، ولا تشارك بياناتك مع أي جهة غير رسمية.

ما هو هجوم سلسلة التوريد supply chain attack؟

هو اختراق يستهدف موردّاً أو شريكاً تقنياً للوصول إلى عملائه. بدلاً من مهاجمة الهدف مباشرة، يخترق المهاجم أداة أو خدمة يعتمد عليها الهدف.

من هي مجموعة Icarus؟

مجموعة ابتزاز إلكتروني تبنّت هجوم Klue، تستهدف سرقة البيانات وابتزاز الشركات المتضررة مقابل عدم نشرها.

هل أثر الاختراق على شركات أخرى غير LastPass؟

نعم، طال الهجوم عدة شركات تقنية منها Recorded Future وTanium وJamf وSprout Social وGong وInsurity.

ℹ️

هل تحتاج مساعدة في التطبيق؟

إذا كنت مسؤولاً عن أمن المعلومات في مؤسستك وتريد مراجعة تكاملات OAuth والتطبيقات المتصلة بأنظمتك، تواصل مع فريق Logicity للحصول على استشارة متخصصة.

ف

فاطمة الزهراء

كاتبة تقنية متخصصة في الذكاء الاصطناعي

أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.

مقالات ذات صلة

اختراق ضخم في تكساس يكشف بيانات أكثر من 3 ملايين رخصة قيادة
الأمن السيبراني·4 د

اختراق ضخم في تكساس يكشف بيانات أكثر من 3 ملايين رخصة قيادة

كشفت إدارة الحدائق والحياة البرية في ولاية تكساس الأمريكية (TPWD) عن اختراق بيانات ضخم طال نظام التراخيص الذي يديره مورد خارجي، ما أدى إلى تسريب معلومات شخصية حساسة لأكثر من 3 ملايين شخص. يُعدّ هذا ال

تحديثات Windows يونيو 2026 تُظهر أسماء ملفات مبهمة عند الحذف من سلة المحذوفات
الأمن السيبراني·4 د

تحديثات Windows يونيو 2026 تُظهر أسماء ملفات مبهمة عند الحذف من سلة المحذوفات

أكدت Microsoft وجود خلل في سلة المحذوفات يُربك المستخدمين بعد تثبيت تحديثات يونيو 2026 الأمنية، إذ تعرض نافذة تأكيد الحذف اسماً داخلياً غير مفهوم بدلاً من اسم الملف الأصلي. المشكلة تمتد لتشمل كل إصدار

ثغرة حرجة في Splunk Enterprise: CISA تأمر بالتحديث خلال أيام وسط هجمات نشطة
الأمن السيبراني·4 د

ثغرة حرجة في Splunk Enterprise: CISA تأمر بالتحديث خلال أيام وسط هجمات نشطة

أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) أمراً عاجلاً للوكالات الفيدرالية بتحديث أنظمة Splunk Enterprise قبل يوم الأحد المقبل، وذلك بعد رصد استغلال نشط لثغرة حرجة تتيح للمهاجمي

عملية Endgame تُطهّر 15 ألف موقع WordPress من برمجية SocGholish الخبيثة
الأمن السيبراني·5 د

عملية Endgame تُطهّر 15 ألف موقع WordPress من برمجية SocGholish الخبيثة

في ضربة استباقية موجّهة ضد البنية التحتية للجريمة السيبرانية، أعلنت أجهزة إنفاذ القانون الدولية عن تطهير ما يقارب 15,000 موقع WordPress من برمجية SocGholish الخبيثة، وإسقاط أكثر من 100 خادم مرتبط بعصا

اقرأ أيضاً

كيف تقيس سرعة شحن هاتفك الأندرويد الحقيقية؟
الحيل والحلول·5 د

كيف تقيس سرعة شحن هاتفك الأندرويد الحقيقية؟

حين ترى عبارة "الشحن السريع" على شاشة قفل هاتفك الأندرويد، تشعر بالاطمئنان. لكن ما الذي تعنيه هذه العبارة تحديداً؟ الحقيقة أن نظام أندرويد لا يخبرك بالرقم الفعلي للطاقة المتدفقة إلى بطاريتك. قد يعرض ل

فاطمة الزهراء·
4 إعدادات في Gemini على Android Auto يجب تعطيلها فوراً لحماية خصوصيتك
الحيل والحلول·5 د

4 إعدادات في Gemini على Android Auto يجب تعطيلها فوراً لحماية خصوصيتك

في رحلة قيادة طويلة، قد تكتشف فجأة أن نظام سيارتك الذكي يتصرف كأداة مراقبة أكثر منه مساعداً شخصياً. هذا بالضبط ما حدث مع الكاتب التقني Bryan Wolfe أثناء تنقله الصباحي المعتاد: كان Gemini عبر Android A

فاطمة الزهراء·
ثغرة CVE-2026-20230 في Cisco Unified CM تُستغل حالياً في هجمات نشطة
الأمن السيبراني·4 د

ثغرة CVE-2026-20230 في Cisco Unified CM تُستغل حالياً في هجمات نشطة

بدأ مهاجمون باستغلال ثغرة أمنية عالية الخطورة في خوادم Cisco Unified Communications Manager، وهي الثغرة المُعرَّفة بـ CVE-2026-20230 التي تتيح للمهاجم غير المُصادَق الحصول على صلاحيات root الكاملة على

فاطمة الزهراء·