به گزارش وایرد، افشای اطلاعات کاربران LastPass بار دیگر این شرکت مدیریت رمز عبور را در کانون توجه قرار داده است. هرچند این بار حمله سایبری به‌طور مستقیم زیرساخت‌های LastPass را هدف قرار نداده، اما افشای اطلاعات بخشی از مشتریان نشان می‌دهد که تهدیدهای امنیتی تنها به سامانه‌های داخلی شرکت‌ها محدود نمی‌شوند. این اتفاق بار دیگر اهمیت امنیت زنجیره تأمین را یادآوری می‌کند؛ جایی که ضعف یک شریک یا ارائه‌دهنده خدمات می‌تواند به نقطه‌ای آسیب‌پذیر برای مهاجمان تبدیل شود.

نشت اطلاعات کاربران LastPass چگونه رخ داد؟

شرکت LastPass اعلام کرده است که این حادثه امنیتی در پی نفوذ به شرکت Klue، ارائه‌دهنده خدمات هوش تجاری مبتنی بر هوش مصنوعی، رخ داده است. مهاجمان پس از سرقت توکن‌های دسترسی مشتریان Klue، از جمله LastPass، توانستند به داده‌های ذخیره‌شده در پلتفرم‌هایی مانند Salesforce و سایر سرویس‌های متصل دسترسی پیدا کنند.

بر اساس اطلاعیه منتشرشده، اطلاعاتی از جمله نام و نام خانوادگی، شماره تلفن، آدرس ایمیل، نشانی محل سکونت، سوابق درخواست‌های پشتیبانی و برخی داده‌های مرتبط با فروش در این حمله افشا شده است.

با این حال، LastPass تأکید کرده که مهاجمان به زیرساخت اصلی این شرکت نفوذ نکرده‌اند و خزانه‌های رمز عبور (Password Vault) و رمزهای عبور کاربران در این حادثه تحت تأثیر قرار نگرفته‌اند.

هشدار LastPass درباره حملات فیشینگ

LastPass در اطلاعیه خود از کاربران خواسته است نسبت به حملات فیشینگ و مهندسی اجتماعی هوشیار باشند. به گفته این شرکت، مهاجمان ممکن است از اطلاعات تماس افشاشده برای ارسال ایمیل‌های جعلی، برقراری تماس‌های تلفنی فریبکارانه یا تلاش برای دریافت اطلاعات حساس کاربران سوءاستفاده کنند.

بر همین اساس، LastPass توصیه کرده است کاربران در مواجهه با هرگونه ایمیل، پیام یا تماس غیرمنتظره که حاوی درخواست اطلاعات شخصی، امنیتی یا اطلاعات ورود به حساب‌های کاربری است، با دقت و احتیاط عمل کنند و پیش از ارائه هرگونه اطلاعات، هویت فرستنده یا تماس‌گیرنده را به‌طور کامل بررسی کنند.

سابقه حملات سایبری به LastPass

این نخستین بار نیست که LastPass با یک حادثه امنیتی مواجه می‌شود. این شرکت در سال‌های گذشته چندین بار هدف حملات سایبری قرار گرفته که مهم‌ترین آن‌ها در سال ۲۰۲۲ رخ داد. در آن حمله، مهاجمان علاوه بر دسترسی به بخشی از کد منبع LastPass، نسخه‌های پشتیبان رمزگذاری‌شده خزانه‌های رمز عبور کاربران را نیز به سرقت بردند؛ رخدادی که آسیب قابل توجهی به اعتبار این شرکت وارد کرد و نگرانی‌های گسترده‌ای را درباره امنیت خدمات آن برانگیخت.

هرچند حادثه اخیر ناشی از نفوذ به یکی از شرکت‌های همکار LastPass بوده و نه زیرساخت‌های اصلی این شرکت، اما بار دیگر نشان داد که حملات زنجیره تأمین می‌توانند حتی شرکت‌های بزرگ حوزه امنیت سایبری را نیز تحت تأثیر قرار دهند و نام LastPass را دوباره در صدر اخبار امنیت سایبری قرار دهند.

حملات زنجیره تأمین؛ تهدیدی رو به رشد برای امنیت سایبری

حادثه اخیر LastPass بار دیگر اهمیت امنیت زنجیره تأمین (Supply Chain Security) را برجسته کرده است. امروزه بسیاری از سازمان‌ها برای ارائه خدمات خود به ده‌ها سرویس، نرم‌افزار و شریک تجاری متکی هستند و همین وابستگی، سطح حمله مهاجمان را به‌طور قابل توجهی افزایش داده است.

کارشناسان امنیت سایبری معتقدند با گسترش استفاده از خدمات ابری، ابزارهای مبتنی بر هوش مصنوعی و پلتفرم‌های یکپارچه، حملات زنجیره تأمین به یکی از جدی‌ترین تهدیدهای فضای سایبری تبدیل شده‌اند. در چنین شرایطی، امنیت یک سازمان تنها به استحکام زیرساخت‌های داخلی آن وابسته نیست، بلکه سطح امنیت شرکت‌های همکار، پیمانکاران و تأمین‌کنندگان نیز نقش مستقیمی در حفاظت از اطلاعات کاربران ایفا می‌کند.

نشت اطلاعات کاربران LastPass را می‌توان نمونه‌ای روشن از این تهدید نوظهور دانست؛ رخدادی که نشان می‌دهد حتی اگر زیرساخت اصلی یک شرکت در برابر نفوذ مقاوم باشد، یک ضعف امنیتی در زنجیره تأمین یا یکی از شرکای تجاری می‌تواند به افشای اطلاعات مشتریان منجر شود. این حادثه بار دیگر بر ضرورت ارزیابی مستمر امنیت تأمین‌کنندگان و اجرای سیاست‌های سخت‌گیرانه در مدیریت دسترسی‌ها و ارتباطات میان سازمان‌ها تأکید می‌کند.