شرکت تحقیقات بازار Klue تأیید کرده است که هکرها در اوایل ماه جاری با استفاده از یک اعتبار دسترسی که به سال ۲۰۲۲ بازمیگردد و برای یک پروژه آزمایشی محدود صادر شده بود، موفق به سرقت حجم زیادی از دادههای مشتریان این شرکت، از جمله چندین شرکت فعال در حوزه امنیت سایبری، شدهاند.
این موضوع نشان میدهد که Klue احتمالاً چندین سال فرصت داشته تا این اعتبار دسترسی را که برای آن پروژه آزمایشی استفاده میشد غیرفعال کند. همین مسئله پرسشهایی را درباره وضعیت امنیتی شرکت و اقداماتی که میتوانست برای جلوگیری از این نفوذ انجام دهد، مطرح کرده است.
نفوذ به شرکت Klue مستقر در ونکوور که در ۱۲ ژوئن شناسایی و جمعه گذشته بهصورت عمومی اعلام شد، به هکرها امکان داد دادههای تعدادی از مشتریان این شرکت، از جمله LastPass و چندین شرکت دیگر در حوزه امنیت سایبری را به سرقت ببرند. مهاجمان با دسترسی به سامانههای Klue که کلیدهای دسترسی موسوم به «توکنهای OAuth» را برای اتصال به دادههای مشتریان در سرویسهای ابری و پایگاههای داده دیگر ذخیره میکنند، توانستند این اطلاعات را دانلود کرده و سپس شرکتها را تهدید به اخاذی کنند.
«کتی برگ»، سخنگوی Klue، به تککرانچ گفته است که بررسیهای انجامشده تاکنون نشان میدهد اعتبار دسترسی مورد استفاده هکرها در ابتدا در سال ۲۰۲۲ و برای یک پروژه آزمایشی محدود در اختیار یک طرف ثالث قرار گرفته بود.
Klue در پاسخ به پرسشهای تککرانچ توضیحی درباره هدف این پروژه آزمایشی، مدت زمان اجرای آن یا هویت طرف ثالث دریافتکننده این اعتبار دسترسی ارائه نکرد. این شرکت همچنین اعلام نکرده است که چرا پس از پایان پروژه، این دسترسی لغو یا غیرفعال نشده بود.
