كشفت شركة بيوند تراست (BeyondTrust) عن إتمامها تحقيقًا في حادث أمني استهدف بعض من خدمات الدعم عن بُعد السحابية (Remote Support SaaS) الخاصة بالشركة باستخدام مفتاح واجهة برمجة التطبيقات (API) مخترق. وأشارت الشركة إلى أن الاختراق طال 17 من عملاء خدمات الدعم عن بُعد السحابية، حيث استُخدم المفتاح لتمكين الوصول غير المصرح به عن طريق إعادة تعيين كلمات المرور المحلية للتطبيقات.
التفاصيل الدقيقة للحادث
أُبلغ عن الخرق لأول مرة في الخامس من ديسمبر 2024. وأوضحت الشركة أن التحقيق كشف عن استغلال ثغرة صفرية (Zero-day) في تطبيق طرف ثالث للوصول إلى أحد الأصول عبر الإنترنت في حساب بيوند تراست على منصة AWS. ومن خلال هذا الوصول، تمكن المهاجم من الحصول على مفتاح بنية API يمكن استخدامه ضد حساب AWS منفصل يدير بنية الدعم عن بُعد.
السياق والتأثير
لم تكشف الشركة الأمريكية المتخصصة في إدارة الوصول عن اسم التطبيق الذي استُغل للحصول على مفتاح API، لكن التحقيق أظهر وجود ثغرتين منفصلتين في منتجاتها (CVE-2024-12356 وCVE-2024-12686). وقد قامت بيوند تراست بإلغاء المفتاح المخترق وتعليق جميع مثيلات العملاء المتضررة، مع تقديم بدائل لهم.
من جانبها، أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) الثغرتين المذكورتين إلى كتالوج الثغرات المستغلة المعروفة (KEV)، مشيرة إلى وجود أدلة على استغلال نشط لهما. ومع ذلك، لا تزال التفاصيل الدقيقة للنشاط الخبيث غير معروفة.
التحليل والتأثير على القطاع
تأتي هذه التطورات في الوقت الذي أعلنت فيه وزارة الخزانة الأمريكية أنها كانت من بين الأطراف المتأثرة، بينما لم تتأثر أي وكالات فدرالية أخرى حسب التقديرات. نُسبت الهجمات إلى مجموعة قرصنة مرتبطة بالصين تُدعى إعصار الحرير (Silk Typhoon)، والمعروفة سابقًا باسم هافنيوم (Hafnium). وقد فرضت الوكالة عقوبات على ممثل إلكتروني مقيم في شنغهاي يُدعى يين كيتشنج لدوره المزعوم في اختراق شبكة مكاتب وزارة الخزانة.
التفاعل والنقاش
في ظل تزايد الهجمات الإلكترونية المعقدة، كيف يمكن للشركات تعزيز استراتيجياتها الأمنية لحماية بياناتها وعملياتها الحيوية؟ نرحب بآرائكم وتعليقاتكم حول هذا الموضوع.
#breaches
شاركنا رأيك بتعليق