اختراق شركة Klue يُسرّب بيانات تسع شركات كبرى في مجال الأمن السيبراني
تعرضت شركة استخبارات السوق الكندية Klue لهجوم إلكتروني أسفر عن سرقة بيانات تسع شركات أمنية بارزة من بينها HackerOne وRecorded Future، عبر استغلال بيانات اعتماد قديمة مخترقة.
في إشارة صارخة إلى أن حتى شركات الأمن السيبراني ذاتها ليست بمنأى عن الاختراق، كشفت تقارير صادرة في يونيو 2026 أن شركة Klue الكندية للاستخبارات التسويقية تعرضت في 12 من الشهر ذاته لهجوم إلكتروني ناجح، أسفر عن تسريب بيانات تسع شركات بارزة في مجال الأمن السيبراني والتقنية.
تضم قائمة الضحايا المعلنين أسماء ثقيلة في القطاع: HackerOne المنصة الرائدة في مجال الكشف المسؤول عن الثغرات الأمنية، وRecorded Future شركة استخبارات التهديدات الإلكترونية، وHuntress المتخصصة في الأمن المُدار للشركات الصغيرة والمتوسطة، وJamf المتخصصة في إدارة أجهزة آبل للمؤسسات، وTanium المنصة الأمنية للنقاط الطرفية، إضافةً إلى Gong وInsurity وOneTrust وSnyk وSprout Social.
استطاع المهاجمون من مجموعة Icarus الجريمية الإلكترونية الوصول إلى أنظمة Klue عبر "بيانات اعتماد قديمة مخترقة"، وهو ما يُشير إلى ضعف في إجراءات إدارة دورة حياة الحسابات والتخلص من صلاحيات الموظفين المُغادرين. وبمجرد وصولهم، اخترقوا قواعد بيانات Salesforce التي يستخدمها عملاء Klue لتخزين معلومات جهات الاتصال التجارية.
وتشمل البيانات المسرَّبة الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف والمسميات الوظيفية ومعلومات الحسابات، وهي بيانات يمكن أن تُستغَل في حملات التصيد الاحتيالي الموجَّه المُعدّة خصيصاً لاستهداف المهنيين الأمنيين أنفسهم، وهو ما يُضاعف خطورة هذا التسريب.
وكشفت مجموعة Icarus أنها مضت قُدُماً في الهجوم بعد أن رفضت Klue دفع الفدية المطلوبة. ويُلاحَظ هنا أن هذا الأسلوب -الضغط بالتهديد بالنشر قبل النشر الفعلي للبيانات المسروقة- بات نمطاً شائعاً في الجيل الحديث من هجمات برمجيات الفدية التي تجمع بين تشفير البيانات والابتزاز بتسريبها.
وسارعت Klue إلى التعاقد مع شركة CrowdStrike للاستجابة للحوادث، وقطعت التكاملات مع أنظمة العملاء الخارجية لاحتواء الاختراق ومنع توسع نطاقه. غير أن الشركة لم تُفصح عن العدد الإجمالي للعملاء المتضررين، وهو ما يُبقي الصورة الكاملة للحادثة غير مكتملة.
يستوقفنا في هذه القضية جانب يحمل دلالة بالغة: الضحايا هنا في معظمهم شركات أمن سيبراني محترفة، وهو ما يُثبت أن الاختراق لا يستهدف الضعفاء التقنيين وحسب، بل يمكن أن يطال المتخصصين في الأمن أنفسهم إذا ما وُجدت ثغرة إدارية كبيانات اعتماد قديمة لم تُلغَ في وقتها. ويُذكّر هذا بمبدأ أساسي في الأمن السيبراني: أن سلامة المنظومة لا تُقاس بأقوى حلقاتها بل بأضعفها.
يعكس هذا الحادث تحدياً حيوياً يواجه المنظومة الرقمية في العالم العربي، إذ تتسارع وتيرة التحول نحو منصات SaaS في المملكة العربية السعودية والإمارات وسائر دول الخليج في إطار مبادرات التحول الرقمي كرؤية 2030. ومع تعمق اعتماد المؤسسات العربية على تكاملات الأطراف الثالثة في إدارة علاقات العملاء والعمليات التجارية، يغدو التحقق الدوري من صلاحيات الوصول القديمة ومراجعة بيانات الاعتماد المخترقة شرطاً لا تهاون فيه في أي منظومة سيبرانية محترفة.
كما يكشف الاختراق عن نقطة ضعف بنيوية في منظومة SaaS الحديثة: فحين تتشابك أنظمة الشركات مع موردين من الأطراف الثالثة عبر تكاملات واجهات برمجية وقواعد بيانات مشتركة، تتسع مساحة الهجوم بشكل يصعب التحكم فيه بالأدوات الأمنية التقليدية.
المزيد من أمن
ثغرة دائمة في رقائق آبل A12 وA13 تُتيح كسر حماية آيفون
كشفت شركة الأمن السيبراني Paradigm Shift عن ثغرة أمنية في ذاكرة الإقلاع الثابتة لرقائق آبل A12 وA13 لا يمكن إصلاحها ببرامج التحديث، مما يُبقي أجهزة آيفون من إصدارات 2018-2019 عرضة لعمليات كسر الحماية.
أوبن إيه آي تطلق مبادرة "رقّع الكوكب" لحماية برمجيات المصدر المفتوح
أعلنت أوبن إيه آي عن مبادرة "Patch the Planet" بالشراكة مع شركة Trail of Bits الأمنية، تستهدف اكتشاف الثغرات الأمنية في مشاريع المصدر المفتوح وإصلاحها بمساعدة نماذج الذكاء الاصطناعي.
واشنطن تدّعي وجود آلة ASML المتطورة في الصين وشركة الرقائق الهولندية تنفي قطعياً
أثار وزير التجارة الأمريكي قلقه من احتمال وجود آلة الحفر الضوئي بالأشعة فوق البنفسجية المتطرفة في الصين، فيما أصرّت ASML على أن ذلك مستحيل وأنها تتتبع كل ماكيناتها.