به گزارش خبرگزاری خبرآنلاین، شرکت Klue اعلام کرده است که بررسیهای اولیه نشان میدهد عامل اصلی حمله سایبری اخیر، یک دسترسی قدیمی بوده که از سال ۲۰۲۲ در سیستمهای این شرکت باقی مانده بود.
به گفته این شرکت، مهاجمان توانستهاند با سوءاستفاده از این دسترسی به بخشی از دادههای مشتریان دست پیدا کنند. هکرها پس از سرقت اطلاعات، شرکتهای قربانی را تهدید کردهاند که در صورت پرداخت نشدن باج، دادههای بهدستآمده را منتشر خواهند کرد.
در میان قربانیان این حمله نام شرکت مشهور LastPass و چند شرکت فعال در حوزه امنیت سایبری نیز مطرح شده است.
Klue هنوز توضیح نداده که چرا این دسترسی قدیمی پس از پایان پروژه مربوط به آن غیرفعال نشده بود. همین موضوع باعث شده کارشناسان درباره ضعف در مدیریت دسترسیها و رویههای امنیتی این شرکت ابراز نگرانی کنند.
گروه هکری «Icarus» مسئولیت این حمله را بر عهده گرفته و تهدید کرده است اطلاعات سرقتشده را منتشر خواهد کرد. با این حال، هنوز مشخص نیست که آیا شرکتهای قربانی با مهاجمان وارد مذاکره شدهاند یا خیر.
کارشناسان امنیت سایبری میگویند این حادثه نشان میدهد حتی یک رمز عبور یا دسترسی قدیمی که سالها فراموش شده باشد، میتواند به نقطه ورود هکرها تبدیل شود و خسارتهای گستردهای به شرکتها وارد کند.
منبع: techcrunch
۲۲۷۲۲۷
