القائمة الرئيسية

الصفحات

تقول CircleCI أن المتسللين سرقوا مفاتيح التشفير وأسرار العملاء • TechCrunch

أكدت شركة CircleCi ، وهي شركة برمجيات تحظى منتجاتها بشعبية بين المطورين ومهندسي البرمجيات ، أن بعض بيانات العملاء قد سُرقت في خرق البيانات الشهر الماضي.

الشركة قال في منشور مدونة مفصل يوم الجمعة حددت نقطة وصول الدخيل الأولية على أنها كمبيوتر محمول للموظف تم اختراقه ببرامج ضارة ، مما يسمح بسرقة الرموز المميزة للجلسة المستخدمة للحفاظ على تسجيل دخول الموظف إلى تطبيقات معينة ، على الرغم من أن وصولهم كان محميًا بمصادقة ثنائية.

أخذت الشركة اللوم على هذا الحل الوسط ، واصفة إياه بأنه “فشل في الأنظمة” ، مضيفة أن برنامج مكافحة الفيروسات الخاص بها فشل في اكتشاف البرامج الضارة التي تسرق الرموز على جهاز الكمبيوتر المحمول الخاص بالموظف.

تسمح الرموز المميزة للجلسة للمستخدم بالبقاء مسجلاً للدخول دون الحاجة إلى إعادة إدخال كلمة المرور أو إعادة التفويض باستخدام المصادقة الثنائية في كل مرة. لكن الرمز المميز للجلسة المسروقة يسمح للمتطفل بالحصول على نفس الوصول الذي يتمتع به صاحب الحساب دون الحاجة إلى كلمة المرور أو الرمز الثنائي. على هذا النحو ، قد يكون من الصعب التمييز بين رمز الجلسة الخاص بمالك الحساب ، أو المتسلل الذي سرق الرمز المميز.

قالت شركة CircleCi إن سرقة الرمز المميز للجلسة سمحت لمجرمي الإنترنت بانتحال شخصية الموظف والوصول إلى بعض أنظمة إنتاج الشركة التي تخزن بيانات العملاء.

“نظرًا لأن الموظف المستهدف لديه امتيازات لإنشاء رموز وصول للإنتاج كجزء من واجبات الموظف العادية ، فقد تمكن الطرف الثالث غير المصرح له من الوصول إلى البيانات وسحبها من مجموعة فرعية من قواعد البيانات والمتاجر ، بما في ذلك متغيرات بيئة العميل والرموز والمفاتيح ،” قال روب زوبر ، كبير مسؤولي التكنولوجيا في الشركة. قال زوبر إن المتسللين تمكنوا من الوصول من 16 ديسمبر / كانون الأول حتى 4 يناير / كانون الثاني.

قال Zuber إنه بينما تم تشفير بيانات العملاء ، حصل مجرمو الإنترنت أيضًا على مفاتيح التشفير القادرة على فك تشفير بيانات العميل. وأضاف زوبر: “نشجع العملاء الذين لم يتخذوا إجراءات بعد على القيام بذلك من أجل منع الوصول غير المصرح به إلى أنظمة ومتاجر الطرف الثالث”.

قال زوبر إن العديد من العملاء أبلغوا بالفعل CircleCi بالوصول غير المصرح به إلى أنظمتهم.

يأتي تشريح الجثة بعد أيام من الشركة حذر العملاء من التناوب على “أي وجميع الأسرار” مخزنة في نظامها الأساسي ، خشية أن يكون المتسللون قد سرقوا رمز عملائها والأسرار الحساسة الأخرى المستخدمة للوصول إلى التطبيقات والخدمات الأخرى.

قال زوبر إن موظفي CircleCi الذين يحتفظون بإمكانية الوصول إلى أنظمة الإنتاج “أضافوا خطوات مصادقة إضافية وعناصر تحكم” ، والتي ينبغي أن تمنع تكرار الحادث ، على الأرجح عن طريق باستخدام مفاتيح أمان الأجهزة.

نقطة الوصول الأولية – سرقة الرمز المميز على الكمبيوتر المحمول الخاص بالموظف – تحمل بعض التشابه مع كيفية اختراق عملاق إدارة كلمات المرور LastPass ، والذي تضمن أيضًا دخيلًا يستهدف جهاز الموظف ، على الرغم من أنه من غير المعروف ما إذا كان الحادثان مرتبطان أم لا. أكد LastPass في ديسمبر أن ملف خزائن كلمات المرور المشفرة للعملاء سرقت في خرق سابق. قال LastPass إن المتسللين قد تنازلوا في البداية جهاز الموظف والوصول إلى الحساب، مما يسمح لهم باختراق بيئة المطور الداخلي لـ LastPass.

العنوان المحدث ليعكس بشكل أفضل بيانات العميل التي تم التقاطها.

#تقول #CircleCI #أن #المتسللين #سرقوا #مفاتيح #التشفير #وأسرار #العملاء #TechCrunch

Source

reaction:

تعليقات