هک یک رمز عبور چهار ساله / اطلاعات مشتریان چند شرکت امنیتی به سرقت رفت

به گزارش خبرگزاری خبرآنلاین، شرکت Klue اعلام کرده است که بررسی‌های اولیه نشان می‌دهد عامل اصلی حمله سایبری اخیر، یک دسترسی قدیمی بوده که از سال ۲۰۲۲ در سیستم‌های این شرکت باقی مانده بود.

به گفته این شرکت، مهاجمان توانسته‌اند با سوءاستفاده از این دسترسی به بخشی از داده‌های مشتریان دست پیدا کنند. هکرها پس از سرقت اطلاعات، شرکت‌های قربانی را تهدید کرده‌اند که در صورت پرداخت نشدن باج، داده‌های به‌دست‌آمده را منتشر خواهند کرد.

در میان قربانیان این حمله نام شرکت مشهور LastPass و چند شرکت فعال در حوزه امنیت سایبری نیز مطرح شده است.

Klue هنوز توضیح نداده که چرا این دسترسی قدیمی پس از پایان پروژه مربوط به آن غیرفعال نشده بود. همین موضوع باعث شده کارشناسان درباره ضعف در مدیریت دسترسی‌ها و رویه‌های امنیتی این شرکت ابراز نگرانی کنند.

گروه هکری «Icarus» مسئولیت این حمله را بر عهده گرفته و تهدید کرده است اطلاعات سرقت‌شده را منتشر خواهد کرد. با این حال، هنوز مشخص نیست که آیا شرکت‌های قربانی با مهاجمان وارد مذاکره شده‌اند یا خیر.

کارشناسان امنیت سایبری می‌گویند این حادثه نشان می‌دهد حتی یک رمز عبور یا دسترسی قدیمی که سال‌ها فراموش شده باشد، می‌تواند به نقطه ورود هکرها تبدیل شود و خسارت‌های گسترده‌ای به شرکت‌ها وارد کند.

منبع: techcrunch

۲۲۷۲۲۷