LastPass يؤكد تعرّض بيانات العملاء في هجوم سلسلة توريد مرتبط بـ Klue

ملخص سريع للحادث

في 24 يونيو 2026، أكّدت LastPass أن مهاجمين تمكنوا من الوصول إلى بيانات مخزنة في بيئتها في Salesforce باستخدام رموز OAuth التي سُرِقت خلال اختراق لمزودطرف ثالث هو Klue. أشارت الشركة إلى أن منصة كلمات المرور وبنيتها التحتية وخزائن العملاء لم تتأثر، وأن البيانات المخزنة وكلمات المرور المحفوظة لا تزال آمنة.

ما الذي حدث وكيف بدأ الحادث؟

الاختراق originated من هجوم على Klue، وهي منصة معلومات سوقية تُستخدم من قبل LastPass. بعد التسلل إلى Klue، قام المهاجمون بسرقة رموز OAuth التي تُستخدم لربط أنظمة العملاء، ثم استُخدمت هذه الرموز للوصول إلى بيانات العملاء في Salesforce.

البيانات المعرضة

البيانات التي تم الوصول إليها محدودة ببيانات إدارة العلاقات مع العملاء المخزنة في Salesforce. قد تشمل البيانات أسماء العملاء، أرقام الهواتف، عناوين البريد الإلكتروني، العناوين الفعلية، معلومات حالات الدعم، والسجلات المتعلقة بالمبيعات وإدارة العلاقات. ولم تُكشف بيانات مرتبطة بمعلومات اتصالات Gong، التي قد تحتوي على مكالمات العملاء ورسائلهم الإلكترونية، وفق ما تم توثيقه.

دلالة الهجوم وربطها

يُشار إلى أن الهجوم مرتبط بمجموعة الابتزاز Icarus. ويُذكر أن المهاجمين استخدموا بيانات اعتماد قديمة مخترقة للوصول إلى Klue، ثم استخدموا رموز OAuth للوصول إلى أنظمة العملاء واستخراج بيانات CRM.

استجابة LastPass والإجراءات المتخذة

استجابت LastPass بسرعة عبر تعطيل الوصول إلى Klue، وتدوير رموز API وOAuth، وفتح تحقيق، بالتعاون مع Klue وSalesforce. كما تم إبلاغ الجهات المعنية ومشاركة مؤشرات التعرّض مع المجتمع الأمني. وقد أُنجزت جهود التصحيح واستُبدلت كافة بيانات الاعتماد المتأثرة.

توجيهات للمستخدمين لحماية أنفسهم

قد تُستخدم البيانات المكشوفة في عمليات التصيد الهندسي. تُنصح المستخدمين بتجنّبطلب معلومات حساسة بشكل غير رسمي، وتؤكّد LastPass أنها لن تطلب كلمة المرور الأساسية، وأن الاعتماد يجب أن يكون فقط على قنوات الدعم الرسمية.