أبرز النقاط
- سرقة أسماء وأرقام هواتف وعناوين بريد إلكتروني وعناوين فعلية لعملاء LastPass عبر اختراق شركة Klue
- خزائن كلمات المرور المشفرة لم تتأثر في هذا الاختراق وفقاً لتصريحات الشركة
- مجموعة قرصنة تدعى Icarus تهدد بنشر البيانات المسروقة ما لم تُدفع فدية
أبلغت شركة LastPass، إحدى أبرز مزودي خدمات إدارة كلمات المرور في العالم، عملاءها بسرقة بياناتهم الشخصية وسجلات الدعم الفني إثر اختراق أمني طال شريكها التقني شركة Klue للأبحاث السوقية. يُضاف هذا الاختراق إلى سلسلة من الحوادث الأمنية التي عانت منها الشركة خلال السنوات الأخيرة، ما يثير تساؤلات جدية حول موثوقية الاعتماد على أطراف ثالثة في منظومة الأمن السيبراني.
ما البيانات التي سُرقت في اختراق Klue؟
كشفت LastPass في رسالة إلكترونية أُرسلت للعملاء المتضررين أن القراصنة استولوا على مجموعة واسعة من البيانات الشخصية تشمل الأسماء الكاملة وأرقام الهواتف وعناوين البريد الإلكتروني والعناوين الفعلية للعملاء. كما طالت السرقة سجلات تذاكر الدعم الفني وبيانات مرتبطة بعمليات المبيعات.
اللافت أن الشركة أكدت عدم تأثر بنيتها التحتية المباشرة، بما في ذلك خزائن كلمات المرور المشفرة التي تحتفظ ببيانات المستخدمين الحساسة. غير أن محتوى تذاكر الدعم الفني يبقى مصدر قلق، إذ تتضمن عادةً معلومات حساسة مثل مشكلات الفوترة أو طلبات استعادة الوصول للحسابات، وقد تحتوي في بعض الحالات على بيانات اعتماد أو وثائق هوية حكومية.
من يقف وراء الهجوم وما مطالبه؟
أعلنت مجموعة قرصنة وابتزاز تُطلق على نفسها اسم Icarus مسؤوليتها عن الاختراق، وهددت علناً بنشر البيانات المسروقة ما لم تُدفع فدية. وقد أكد جيسون سميث، الرئيس التنفيذي لشركة Klue، في تدوينة رسمية أن فريقه رصد وجود القراصنة في أنظمة الشركة يوم 12 يونيو الجاري.
لم تُفصح Klue حتى الآن عن عدد الشركات أو العملاء المتضررين من الاختراق، كما لم توضح ما إذا كانت قد دخلت في مفاوضات مع المهاجمين. وتمتد قائمة الشركات الأمنية المتأثرة بهذا الاختراق لتشمل أسماء بارزة مثل HackerOne وRecorded Future وTanium، ما يكشف عن حجم الضرر المحتمل عند اختراق مزود خدمات يتعامل مع عدة شركات في سلسلة التوريد.
سجل LastPass الأمني: اختراق 2022 لا يزال يُلقي بظلاله
ليس هذا الاختراق الأول الذي تتعرض له LastPass، فقد عانت الشركة من خرق أمني خطير عام 2022 نجح فيه القراصنة في سرقة كامل مخزون خزائن كلمات المرور المشفرة لجميع العملاء. ورغم أن هذه الخزائن كانت محمية بكلمات مرور رئيسية لا يعرفها سوى أصحابها، إلا أن ضعف بعض كلمات المرور أتاح للقراصنة كسر التشفير بتقنيات القوة الغاشمة (Brute Force) والوصول إلى المحتويات الحساسة.
- رُبطت عدة سرقات للعملات المشفرة لاحقاً باختراق LastPass عام 2022
- يُشتبه أن القراصنة سرقوا مفاتيح محافظ الضحايا بعد فك تشفير خزائنهم
- أثار الاختراق موجة من الدعاوى القضائية وهجرة جماعية للمستخدمين نحو بدائل أخرى
لماذا تُشكّل اختراقات الأطراف الثالثة خطراً متصاعداً؟
يُجسّد اختراق Klue نمطاً متصاعداً في الهجمات السيبرانية يستهدف سلسلة التوريد بدلاً من الشركات مباشرة. فعندما يخترق القراصنة مزود خدمات يتعامل مع عشرات أو مئات الشركات، يحصلون بضربة واحدة على بوابة للوصول إلى بيانات جميع عملائه. وقد شهدنا نماذج مماثلة مع اختراقات Okta وTwilio في السنوات الأخيرة.
تكمن المفارقة في أن شركات الأمن السيبراني نفسها باتت ضحايا لهذا النوع من الهجمات، ما يكشف هشاشة منظومة الثقة في القطاع. فالشركة قد تستثمر ملايين الدولارات في تأمين بنيتها الداخلية، لكنها تبقى معرضة للخطر إذا أخفق أحد شركائها في الحفاظ على المستوى ذاته من الحماية.
رأي Logicity
يكشف هذا الاختراق عن معضلة بنيوية في صناعة إدارة كلمات المرور: الاعتماد المفرط على أطراف ثالثة دون رقابة كافية على ممارساتها الأمنية. بالنسبة للشركات في المنطقة التي تستخدم LastPass، قد يكون الوقت مناسباً لتقييم بدائل مثل 1Password (تبدأ من 36 دولاراً سنوياً للفرق) أو Bitwarden المفتوح المصدر (مجاني مع خطط مؤسسية)، أو حتى حلول إدارة كلمات المرور المستضافة ذاتياً مثل Vaultwarden للمؤسسات التي تُعلي الخصوصية على الراحة.
كيف تحمي حساباتك بعد هذا الاختراق؟
إذا كنت من مستخدمي LastPass، ثمة خطوات فورية ينبغي اتخاذها للحد من المخاطر المحتملة:
- راجع رسائل البريد الإلكتروني الواردة من LastPass للتحقق مما إذا كنت من المتضررين
- فعّل المصادقة الثنائية (2FA) على جميع حساباتك الحساسة إن لم تكن مفعّلة
- كن حذراً من محاولات التصيد الاحتيالي التي قد تستغل البيانات المسربة كأسماء وعناوين البريد
- راقب حساباتك المالية بحثاً عن أي نشاط مشبوه
- فكّر في تغيير كلمة المرور الرئيسية إلى عبارة مرور أطول وأقوى
الأسئلة الشائعة
هل سُرقت كلمات المرور المخزنة في LastPass في اختراق Klue؟
لا، أكدت LastPass أن خزائن كلمات المرور المشفرة لم تتأثر في هذا الاختراق. البيانات المسروقة تقتصر على المعلومات الشخصية وسجلات الدعم الفني.
ما الفرق بين اختراق Klue 2026 واختراق LastPass 2022؟
في اختراق 2022 سُرقت خزائن كلمات المرور المشفرة مباشرة من أنظمة LastPass، أما اختراق 2026 فحدث عبر طرف ثالث (Klue) وطال البيانات الشخصية وسجلات الدعم فقط.
من هي مجموعة Icarus المسؤولة عن الاختراق؟
Icarus مجموعة قرصنة وابتزاز أعلنت مسؤوليتها عن اختراق Klue وتهدد بنشر البيانات المسروقة ما لم تُدفع فدية. لم تُكشف تفاصيل إضافية عن هويتها أو عملياتها السابقة.
هل يجب أن أنتقل من LastPass إلى مدير كلمات مرور آخر؟
يعتمد القرار على تقييمك للمخاطر. تكرار الاختراقات يُضعف الثقة، لكن الانتقال يتطلب جهداً. بدائل موثوقة تشمل 1Password وBitwarden وDashlane.
هل تحتاج مساعدة في التطبيق؟
إذا كنت تبحث عن تأمين منظومة إدارة كلمات المرور في مؤسستك أو تقييم بدائل أكثر أماناً، تواصل مع فريق Logicity للحصول على استشارة متخصصة تناسب احتياجاتك.
عمر حسن
كاتب تقني وابتكار
أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.
