اختراق تطبيق مدير كلمات المرور OneLogin

كان الهجوم على الشركة قد بدأ بتاريخ 31 مايو/آيار الساعة 2 صباحاً بتوقيت المحيط الهادي

أعلنت الشركة المسؤولة عن تطبيق إدارة كلمات المرور ومزود أنظمة تسجيل الدخول OneLogin في بيان رسمي لها هذا الأسبوع تمكن أحد القراصنة من اقتحام أنظمتها لعمليات الولايات المتحدة الأمريكية وسرقة معلومات المستخدمين الحساسة، وتقدم الشركة الواقع مقرها في سان فرانسيسكو خدمات تسجيل الدخول وإدارة الهوية لأكثر من 2000 شركة في 44 بلداً حول العام.

صورة توضيحية

document.BridIframeBurst=true;

var _bos = _bos||[]; _bos.push({ "p": "Brid_26338945", "obj": {"id":"19338","width":"100%","height":"320"} });

ورغم أن تفاصيل التسلل وأثره ضئيلة إلا أن ألفارو هويس المسؤول عن جهود إدارة المخاطر والأمن والامتثال لدى شركة OneLogin قد صرح في تدوينة نشرها إلى أن القراصنة كانوا قادرين على الوصول إلى جداول قاعدة البيانات التي تحتوي على معلومات حول مستخدمي وتطبيقات الشركة إلى جانب أنواع مختلفة من المفاتيح.

وقال هويس في تدوينته: "بينما نقوم ضمن الشركة بتشفير بعض البيانات الحساسة فإنه في الوقت الحالي لا يمكننا استبعاد احتمالية التهديد المتمثلة بان الفاعل قد تمكن من الحصول على قدرة فك تشفير البيانات".

وكان الهجوم على الشركة قد بدأ بتاريخ 31 مايو/آيار الساعة 2 صباحاً بتوقيت المحيط الهادي، وهو الوقت الذي تمكن فيه القراصنة من الحصول على إمكانية الوصول إلى مجموعة من المفاتيح (خدمات أمازون للويب) التي استخدموها للوصول إلى الدوال البرمجية لخدمات أمازون للويب AWS من مضيف وسيط عبر مزود خدمة آخر أصغر في الولايات المتحدة.