أعلنت شركة LastPass عن تعرض جزء من بيانات عملائها للوصول غير المصرح به، وذلك إثر هجوم سيبراني استهدف منصة استخبارات السوق Klue. وأدى الهجوم إلى سرقة رموز OAuth المستخدَمة لربط منصة Klue ببيئات Salesforce لدى مجموعة من عملائها.
وأوضحت الشركة أنها تبلغت بالحادثة يوم الجمعة 12 يونيو 2026، حيث كشف التحقيق عن استغلال المهاجم لهذه الرموز للوصول إلى بيانات العملاء المخزنة في بيئة Salesforce الخاصة بالشركة. وأكدت LastPass أن بنيتها التحتية، ومنتجاتها، وخدماتها، بالإضافة إلى خزائن كلمات المرور الخاصة بالعملاء، لم تتأثر بالهجوم وظلت آمنة بالكامل.
وتتضمن البيانات التي يُحتمل تعرضها للوصول غير المصرح به أسماء العملاء، وعناوين بريدهم الإلكتروني، وأرقام هواتفهم، وعناوينهم الفعلية، إلى جانب تفاصيل قضايا الدعم الفني، وبيانات المبيعات وإدارة علاقات العملاء. وأشارت الشركة في إفادتها إلى عدم وجود أي دليل يثبت وصول المهاجم إلى البيانات المرتبطة بنظام Gong.
وتعود تفاصيل الحادثة إلى اختراق أمني أصاب بنية التكاملات الخاصة بمنصة Klue؛ حيث أفادت الأخيرة بأن المهاجم تمكن من الدخول باستخدام بيانات اعتماد قديمة تابعة لخدمة تكامل، واستولى من خلالها على رموز OAuth التي تربط المنصة بخدمات خارجية، ومن بينها Salesforce. وذكرت تقارير أمنية أن هذا الهجوم، الذي ارتبط بمجموعة ابتزاز تُدعى Icarus، استهدف عدة مؤسسات تعتمد على تكاملات Klue.
وفور اكتشاف الحادثة، أوقفت LastPass صلاحيات وصول موظفيها إلى منصة Klue، وعملت على تدوير رموز API وOAuth المكشوفة، كما أطلقت تحقيقاً موسعاً بالتعاون مع Klue وSalesforce، وإبلاغ جهات إنفاذ القانون. ونبهت عملاءها إلى ضرورة توخي الحذر من محاولات الهندسة الاجتماعية والتصيد الاحتيالي التي قد تستغل بيانات الاتصال المُسربة، مذكرة بأن أي جهة رسمية تابعة لها لن تطلب أبداً كلمة المرور الرئيسية.
