اتسعت تداعيات الاختراق السيبراني الذي استهدف منصة Klue، المتخصصة في استخبارات السوق، ليشمل عدداً أكبر من المؤسسات المتضررة. وجاء ذلك عقب إفصاحات جديدة أكدت نجاح المهاجمين في الوصول إلى بيانات تجارية حيوية ضمن بيئات Salesforce الخاصة ببعض العملاء، عبر هجوم استهدف سلسلة إمداد بدأ في الفترة ما بين الأربعاء 11 يونيو والخميس 12 يونيو 2026.
أكدت حوالي 20 شركة تأثرها بهذه الحادثة. من جانبها، أوضحت شركة Klue أن الاختراق تم من خلال استغلال بيانات اعتماد قديمة مكنت المهاجمين من النفاذ إلى جزء من بنية التكاملات التحتية، ومن ثم الاستيلاء على رموز التحقق الرقمي المستخدمة للربط مع أنظمة وتطبيقات الطرف الثالث، بما فيها Salesforce. كما أكدت الشركة استمرار التحقيقات التقنية، مشيرة إلى أنها بادرت بتعطيل التكاملات المتضررة فوراً واتخاذ التدابير اللازمة لتطويق الاختراق والحد من آثاره.
الإفصاحات الجديدة تحصر الأثر في بيانات العملاء
وتبين البيانات العلنية الصادرة عن الشركات المتأثرة أن الأضرار اقتصرت على معلومات إدارة علاقات العملاء والبيانات التجارية، دون أن تمتد إلى الأنظمة التشغيلية الأساسية أو المنتجات الحيوية. وفي هذا السياق، أفادت شركة BeyondTrust بأن الاختراق طال بيانات الاتصال التجارية ومعلومات المبيعات العامة المخزنة في نظام Salesforce الخاص بها، مؤكدة سلامة بنيتها التحتية، وحساباتها الداخلية، والبيئات السحابية لمنتجاتها من أي مساس.
بدورها، ذكرت شركة Sprout Social أن البيانات التي يُحتمل الوصول إليها شملت الأسماء، وعناوين البريد الإلكتروني المهني، وأرقام الهواتف، والمسميات الوظيفية، بالإضافة إلى سجلات نظام CRM التجاري، مع تأكيدها التام على عدم تأثر منتجاتها أو منصتها أو مفاتيح برمجية التطبيقات (API keys).
وفي إطار الاستجابة الأمنية، قامت Salesforce بإيقاف تكامل Klue عقب وقوع الحادثة، في حين ذكرت تقارير إعلامية أن هذا الإجراء الاحترازي شمل أيضاً تكامل منصة Gong، واستمر حتى يوم الجمعة 26 يونيو 2026.
وتعزى الحادثة إلى مجموعة تهديد سيبراني تُدعى Icarus، والتي أعلنت استيلاءها على بيانات تابعة لـ Klue وبعض عملائها مهددة بنشرها.
تجدد هذه الحادثة تسليط الضوء على المخاطر الأمنية الكامنة في تكاملات بروتوكول OAuth والتطبيقات المرتبطة بمنصات إدارة علاقات العملاء (CRM)، لا سيما عند احتفاظ المزودين بصلاحيات وصول ممتدة الصلاحية أو بيانات اعتماد قديمة في بيئات الربط. كما تؤكد الواقعة على الأهمية البالغة لتطبيق حوكمة صارمة على تطبيقات الطرف الثالث، والتدوير الدوري للرموز والمفاتيح الأمنية، وإلغاء التكاملات غير النشطة، إلى جانب المراقبة الدقيقة للحسابات الخدمية ذات الامتيازات والصلاحيات العالية.
