قالت شركة البرمجيات التي تحظى منتجاتها بشعبية بين المبرمجين CircleCi، إن بعض بيانات عملائها سُرقت في خرق للبيانات مؤخرا.
وحددت الشركة على مدونتها أول أمس، نقطة وصول الدخيل الأولية على أنها كمبيوتر محمول للموظف تم اختراقه ببرامج ضارة، مما يسمح بسرقة الرموز المميزة للجلسة المستخدمة للحفاظ على تسجيل دخول الموظف إلى تطبيقات معينة، على الرغم من أن وصوله كان محميًا بمصادقة ثنائية.
فشل أنظمة حماية CircleCi
ألقت الشركة باللوم على هذا الحل الوسط، واصفة إياه بأنه «فشل في الأنظمة»، وفقا لـ«تيك كرانش»، مضيفة أن برنامج مكافحة الفيروسات الخاص بها فشل في اكتشاف البرامج الضارة التي تسرق الرموز على جهاز الكمبيوتر المحمول الخاص بالموظف.
تسمح الرموز المميزة للجلسة للمستخدم بالبقاء مسجلاً للدخول دون الحاجة إلى إعادة إدخال كلمة المرور أو إعادة التفويض باستخدام المصادقة الثنائية في كل مرة.
ويسمح الرمز المميز للجلسة المسروقة للمتطفل بالحصول على نفس الوصول الذي يتمتع به صاحب الحساب دون الحاجة إلى كلمة المرور أو الرمز الثنائي. على هذا النحو، قد يكون من الصعب التمييز بين رمز الجلسة الخاص بمالك الحساب، أو المتسلل الذي سرق الرمز المميز.
الوصول لأنظمة وبيانات عملاء CircleCi
قالت CircleCi إن سرقة الرمز المميز للجلسة سمح لمجرمي الإنترنت بانتحال شخصية الموظف والوصول إلى بعض أنظمة إنتاج الشركة التي تخزن بيانات العملاء.
وذكر روب زوبر، كبير التقنيين في الشركة، أنه نظرًا لأن الموظف المستهدف لديه امتيازات لإنشاء رموز وصول للإنتاج كجزء من واجبات الموظف العادية، فقد تمكن المخترق، من الوصول إلى البيانات وسحبها من مجموعة فرعية من قواعد البيانات والمتاجر.
وأضاف، أن المتسللين تمكنوا من الوصول من 16 ديسمبر الماضي حتى 4 يناير الجاري، وحصلوا كذلك على مفاتيح التشفير القادرة على فك تشفير بيانات العملاء، موضحا أن العديد من العملاء أبلغوا بالفعل شركته بالوصول غير المصرح به إلى أنظمتهم.
قال كبير التقنيين، في CircleCi، إن موظفي الشركة الذين يحتفظون بإمكانية الوصول إلى أنظمة الإنتاج «أضافوا خطوات مصادقة إضافية وعناصر تحكم إضافية»، والتي ينبغي أن تمنع تكرار الحوادث، على الأرجح عن طريق استخدام مفاتيح أمان الأجهزة.
