مدير كلمات المرور LastPass، الذي تسبب عن غير قصد في سرقة 150 مليون دولار من العملات الرقمية من المؤسس المشارك لشركة Ripple كريس لارسن، يحذر الآن مستخدميه من أن بياناتهم الشخصية سُرقت عبر هجوم على شركة التسويق الخارجية Klue.
أرسلت الشركة رسائل إلكترونية لعملائها هذا الأسبوع لتخبرهم أن Klue تعرضت لاختراق في 11 يونيو، وأن بيانات مثل أسماء العملاء وأرقام هواتفهم وعناوين بريدهم الإلكتروني وعناوينهم الفعلية، بالإضافة إلى بيانات خاصة بحالات الدعم وبيانات متعلقة بالمبيعات، قد سُرقت.
ورغم ذلك، شددت LastPass على أن الحادث يؤثر فقط على الأنظمة المتصلة بـ Klue، وأن “منتجات وخدمات وبنية LastPass التحتية لم تتأثر بأي شكل، وخزائن العملاء لا تزال آمنة”.
كما تسربت بيانات عملاء عدة شركات متخصصة في الأمن السيبراني تعتمد على Klue.
أعلنت مجموعة القرصنة Icarus مسؤوليتها عن الاختراق، وتتواصل مع المستخدمين مهددة بتسريب بياناتهم.
حُذر مستخدمو LastPass من البقاء يقظين تجاه هجمات الهندسة الاجتماعية والتصيد الاحتيالي التي قد تحاول خداعهم للحصول على مزيد من المعلومات والأموال.
اختراق LastPass في 2022 كلف مؤسس Ripple 150 مليون دولار
تعرضت LastPass لعدة اختراقات كبيرة في عام 2022، أدت إلى سرقة بيانات حساسة من خزائن كلمات المرور الخاصة بالعملاء.
أشار المحقق في العملات الرقمية ZachXBT في عام 2024 إلى أن أحد المهاجمين استخدم بيانات من هذا الاختراق لسرقة عملات رقمية بقيمة 5.4 مليون دولار من أكثر من 40 محفظة.
وقبل ذلك، في عام 2023، أفاد ZachXBT أن حوالي 4.4 مليون دولار سُرقت من أكثر من 25 ضحية بسبب اختراق 2022.
ربما كانت أكبر سرقة مرتبطة بـ LastPass هي تلك التي تعرض لها المؤسس المشارك لـ Ripple كريس لارسن، الذي خسر عملات رقمية بقيمة 150 مليون دولار بعد تسريب مفاتيحه الخاصة في اختراق 2022.
كما ساعد شخصان يقفان وراء خدمة غسيل أموال للعملات الرقمية تُسمى “AudiA6” بقيمة 389 مليون دولار، بحسب ZachXBT، في غسل الأموال المسروقة من مستخدمي LastPass.
غُرّمت LastPass بمبلغ 1.2 مليون جنيه إسترليني من قبل مكتب مفوض المعلومات في المملكة المتحدة العام الماضي بسبب اختراق البيانات في 2022.
ادعت الهيئة أن الاختراق أثر على 1.6 مليون مستخدم في المملكة المتحدة، وأن LastPass “فشلت في تطبيق إجراءات تقنية وأمنية قوية كافية، مما مكّن المخترق في النهاية من الوصول غير المصرح به إلى قاعدة بيانات النسخ الاحتياطي”.
أسئلة وأجوبة شائعة
- س: ما هو الاختراق الجديد الذي تتعرض له LastPass؟
ج: الاختراق الجديد استهدف شركة التسويق الخارجية Klue، وسُرق من خلاله أسماء العملاء وأرقام هواتفهم وعناوين بريدهم الإلكتروني وعناوينهم الفعلية، لكن خزائن كلمات المرور نفسها لم تتأثر. - س: كيف أثر اختراق LastPass لعام 2022 على مستخدمي العملات الرقمية؟
ج: تسبب اختراق 2022 في خسائر ضخمة لمستخدمي العملات الرقمية، أبرزها سرقة 150 مليون دولار من مؤسس Ripple كريس لارسن، بالإضافة إلى سرقة ملايين الدولارات من عشرات المستخدمين الآخرين. - س: ماذا يجب أن يفعل مستخدمو LastPass الآن؟
ج: ينبغي على المستخدمين توخي الحذر الشديد من رسائل التصيد الاحتيالي والهندسة الاجتماعية، وعدم مشاركة أي معلومات إضافية مع أي جهة مشبوهة، مع الاحتفاظ بكلمات مرور قوية وفريدة لكل حساب.
