Live Wednesday, 24 June 2026
BREAKING
Egyptian FM holds calls with Iranian counterpart , U.S. Envoy on regional developmentsZverev into French Open last-fourIsraeli fire kills four people in Gaza, medics sayAncelotti eases Neymar W. Cup fearsArab, Islamic states condemn Israeli actions at Al-AqsaSyria Hopes for Terrorism Delisting to Spur Economic RecoveryBenfica linked with Fulham’s SilvaVan der Breggen takes Giro leadKremlin: Saudi Arabia Named Guest of Honor at St. Petersburg Economic Forumرياضة محلية‘Really cool to share this journey with her’: Michelle Wie West playing for her family at U.S. Women’s OpenArchaeological Replicas Showcase Saudi Arabia’s Rich History at Kuala Lumpur Int’l Book FairRenewable Energy Helps Red Sea Global Avoid 118,000 Tons of Carbon EmissionsLetter: Carol Rumens obituaryEngland v India: third and deciding women’s T20 cricket international – liveHealthVolunteers serve comfort food in a worrying Ebola outbreak – Sault Michigan NewsEconomyTrump signs AI executive order asking companies to give government early access to modelsVarietySouth West Water fined nearly £2million after supplying homes with parasite-ridden water that left four people in hospital – and telling people it was safe to drinkScience & TechYour car is following you – how to reclaim your data privacy on the open roadWorldHigh school valedictorian yanked from stage after hijacking speech to rant against Israel and ICESaudi FM Receives Written Message from Russian CounterpartEgyptian FM holds calls with Iranian counterpart , U.S. Envoy on regional developmentsZverev into French Open last-fourIsraeli fire kills four people in Gaza, medics sayAncelotti eases Neymar W. Cup fearsArab, Islamic states condemn Israeli actions at Al-AqsaSyria Hopes for Terrorism Delisting to Spur Economic RecoveryBenfica linked with Fulham’s SilvaVan der Breggen takes Giro leadKremlin: Saudi Arabia Named Guest of Honor at St. Petersburg Economic Forumرياضة محلية‘Really cool to share this journey with her’: Michelle Wie West playing for her family at U.S. Women’s OpenArchaeological Replicas Showcase Saudi Arabia’s Rich History at Kuala Lumpur Int’l Book FairRenewable Energy Helps Red Sea Global Avoid 118,000 Tons of Carbon EmissionsLetter: Carol Rumens obituaryEngland v India: third and deciding women’s T20 cricket international – liveHealthVolunteers serve comfort food in a worrying Ebola outbreak – Sault Michigan NewsEconomyTrump signs AI executive order asking companies to give government early access to modelsVarietySouth West Water fined nearly £2million after supplying homes with parasite-ridden water that left four people in hospital – and telling people it was safe to drinkScience & TechYour car is following you – how to reclaim your data privacy on the open roadWorldHigh school valedictorian yanked from stage after hijacking speech to rant against Israel and ICESaudi FM Receives Written Message from Russian Counterpart
Prices
US dollar49.73EGPEuro56.64EGPBritish pound65.66EGPSaudi riyal13.26EGPUAE dirham13.54EGPKuwaiti dinar160.92EGPJordanian dinar70.14EGPQatari riyal13.66EGPTurkish lira1.07EGPChinese yuan7.31EGPGold 246,451.97EGP/gGold 215,645.47EGP/gGold 184,838.98EGP/gSilver95.30EGP/g
US dollar49.73EGPEuro56.64EGPBritish pound65.66EGPSaudi riyal13.26EGPUAE dirham13.54EGPKuwaiti dinar160.92EGPJordanian dinar70.14EGPQatari riyal13.66EGPTurkish lira1.07EGPChinese yuan7.31EGPGold 246,451.97EGP/gGold 215,645.47EGP/gGold 184,838.98EGP/gSilver95.30EGP/g
NEWS BREAKING
Read story
Science & Tech

قراصنة استغلوا بيانات قديمة لاختراق شركة Klue

By rivo_admin · 7 hours ago · 3 min read
قراصنة استغلوا بيانات قديمة لاختراق شركة Klue

كشفت شركة أبحاث السوق التنافسية الكندية Klue عن تفاصيل جديدة بشأن الهجوم السيبراني الذي تعرضت له مؤخرًا، مؤكدة أن القراصنة استغلوا بيانات اعتماد (Credential) تعود إلى عام 2022 للوصول إلى بيانات عملائها وسرقتها، في حادثة أثارت تساؤلات حول ممارسات إدارة الأمن الرقمي داخل الشركة.

ووفقًا للشركة، فإن بيانات الاعتماد المستخدمة في الاختراق كانت قد أُنشئت ضمن مشروع تجريبي محدود مع طرف ثالث قبل نحو أربع سنوات، قبل أن يتم استغلالها هذا الشهر للوصول إلى أنظمة “Klue” وسرقة كميات كبيرة من بيانات العملاء، من بينهم شركة إدارة كلمات المرور LastPass وعدد من شركات الأمن السيبراني الأخرى.

وكانت “Klue”، التي تتخذ من مدينة فانكوفر مقرًا لها، قد رصدت الاختراق في 12 يونيو الجاري وأعلنت عنه رسميًا الأسبوع الماضي، بحسب تقرير نشره موقع “تك كرانش” واطلعت عليه “العربية Business”.

وأتاح الهجوم للمهاجمين الوصول إلى رموز OAuth المخزنة داخل أنظمة الشركة، وهي مفاتيح تستخدم للوصول إلى بيانات العملاء المخزنة في خدمات سحابية وقواعد بيانات خارجية.

وقالت المتحدثة باسم الشركة، كاتي بيرغ، إن التحقيقات الأولية تشير إلى أن بيانات الاعتماد التي استُخدمت في الاختراق “تم توفيرها لطرف ثالث عام 2022 ضمن مشروع تجريبي محدود”.

لكنها امتنعت عن الكشف عن طبيعة المشروع أو هوية الطرف الثالث أو المدة التي استمر خلالها، كما لم توضح سبب عدم إلغاء صلاحية بيانات الاعتماد بعد انتهاء التجربة.

وتثير هذه المعلومات تساؤلات حول ما إذا كانت الشركة قد أهدرت سنوات كان يمكن خلالها تعطيل بيانات الاعتماد القديمة ومنع استغلالها، خاصة أن المهاجمين تمكنوا من استخدامها للوصول إلى بيانات حساسة تخص عملاء الشركة.

ولم تكشف “Klue” عن نوع بيانات الاعتماد التي تم اختراقها، واكتفت بالإشارة في منشور رسمي إلى أنها كانت “بيانات اعتماد قديمة مرتبطة بخدمة تكامل”.

كما رفضت الشركة توضيح ما إذا كانت تلك البيانات عبارة عن اسم مستخدم وكلمة مرور لأحد الموظفين أو ما إذا كانت قد سُرقت من الطرف الثالث الذي حصل عليها سابقًا أو من أنظمة الشركة نفسها.

ويرى خبراء أن هذه التفاصيل ستكون حاسمة لفهم كيفية تنفيذ الهجوم وتحديد الإجراءات اللازمة لمنع تكراره مستقبلًا.

وأكدت “Klue” أنها بدأت مراجعة شاملة لسياسات إدارة بيانات الاعتماد، وضوابط وصول الجهات الخارجية، وقدرات المراقبة الأمنية، وآليات تأمين عمليات النشر والتشغيل، دون تقديم تفاصيل إضافية حول الإجراءات المتخذة.

في المقابل، أعلنت مجموعة قرصنة تُدعى Icarus مسؤوليتها عن الهجوم عبر موقعها المخصص لتسريب البيانات، مهددة بنشر المعلومات المسروقة في حال عدم الاستجابة لمطالب الفدية.

ولم توضح “Klue” حتى الآن ما إذا كانت قد تواصلت مع المهاجمين أو إذا كانت تنوي دفع الفدية المطلوبة، فيما لا تزال التحقيقات جارية لكشف ملابسات الحادث بالكامل.

المصدر: العربية – تكنولوجيا

0 Views

Related stories

أضف تعليقاً

Your email address will not be published. Required fields are marked *