ضمنها شركات عسكرية.. تفاصيل عملية قرصنة واسعة في أستراليا
حذرت كليك ستديوز، وهي شركة البرمجيات الأسترالية، العملاء من هجوم احتيالي مستمر من قبل جهة تهديد غير معروفة.
وطالبت شركة برامج أمن المعلومات ومكافحة القرصنة الأسترالية عملاءها بعدم نشر رسائل البريد الإلكتروني التي أرسلتها الشركة بشأن خرق البيانات، مما يسمح للقراصنة بالتسلل إلى خدمة إدارة كلمات المرور (باسورد ستيت) وسرقة كلمات مرور العملاء.
كانت الشركة قد طلبت من عملائها في الأسبوع الماضي "البدء في إعادة تعيين جميع كلمات المرور" المخزنة في خانة "باسورد ستيت" بعد أن دفع المتسللون التحديث الضار إلى حسابات العملاء خلال فترة 28 ساعة بين 20 و 22 نيسان/أبريل الماضي.
- بينها توتال.. الكشف عن أكبر عملية قرصنة استهدفت شركات ومؤسسات فرنسية
- القصة الكاملة لقرصنة أنظمة الشركة المطورة للعبة "سايبربانك 2077"
وأشار موقع تك كرانش المتخصص في موضوعات التكنولوجيا إلى أنه تم تصميم التحديث الضار للاتصال بخوادم قاعدة البيانات المستهدفة لسرقة محتويات خدمة "باسورد ستيت" وإرسالها مرة أخرى إلى القراصنة منفذي عملية الاختراق.
وفي رسالة البريد الإلكتروني إلى العملاء، لم تذكر شركة كليك ستديوز كيفية تسلل المخترقين لخدمة إدارة كلمات المرور، لكنها أرسلت فيها رابطا لحل المشكلة وسد الثغرة الأمنية.
كإجراء مضاد ، أصدرت Click Studios حزمة إصلاح عاجل باسم "Moserware.zip" لمساعدة العملاء على إزالة ملف DLL الذي تم العبث به ونصحت المستخدمين المتأثرين بإعادة تعيين جميع كلمات المرور المخزنة في مدير كلمات المرور.
كانت أنباء الاختراق الأمني قد ظهرت عندما أعلنت شركة أمن البيانات الدنماركية سي.إس.آي.إس جروب تفاصيل هذا الاختراق بعد ساعات من رسالة البريد الإلكتروني التي بعثتها كليك ستديوز لعملائها.
وتقول شركة كليك ستديوز إن أكثر من 29 ألف عميل منهم شركات كبرى ومؤسسات حكومية ومصرفية وشركات صناعات عسكرية وجوية وأغلب القطاعات الصناعية الرئيسية تستخدم خدمة باسوردستيت الخاصة بها.
أكدت الشركة التي يقع مقرها في Adelaide أن العدد الإجمالي للعملاء المتأثرين منخفض للغاية. كما تحث المستخدمين على الامتناع عن نشر مراسلات من الشركة على وسائل التواصل الاجتماعي، مشيرة إلى أن الفاعل الذي يقف وراء الاختراق يراقب بنشاط مثل هذه المنصات للحصول على معلومات تتعلق بالهجوم من أجل استغلالها لصالحهم لتنفيذ عمليات اقتحام ذات صلة.
