أقرت شركة «داشلين» الأمريكية، المتخصصة في إدارة كلمات المرور، بتعرضها لهجوم إلكتروني خلال نهاية الأسبوع، تمكن خلاله قراصنة من الوصول إلى ما لا يقل عن 12 خزانة مشفرة مخصصة لتخزين بيانات اعتماد العملاء، بعد اختراق آلية المصادقة الثنائية في النظام.
وقالت الشركة إن الهجوم أسفر أيضاً عن الوصول إلى نحو 20 حساباً لعملاء، حيث تمكن المهاجمون من تجاوز طبقة الحماية الثنائية وإضافة أجهزة جديدة إلى الحسابات المستهدفة، ما أتاح لهم تحميل نسخ مشفّرة من الخزائن التي تحتوي على كلمات المرور ومعلومات حساسة.
وأوضحت «داشلين» أن التحقيقات الأولية لم تظهر دليلاً على اختراق واسع لأنظمتها الداخلية، لكنها لم تحدد بعد الطريقة الدقيقة التي استخدمت لتجاوز نظام التحقق الثنائي.
وأضافت أن المهاجمين لجأوا إلى أسلوب «القوة الغاشمة» من خلال استخدام برامج آلية لإرسال مجموعة رقمية بسرعة إلى النظام، على أمل تخمين التسلسل الدقيق قبل انتهاء صلاحية رمز الأمان قصير العمر الخاص بالمصادقة الثنائية.
وأوضحت أنها أخطرت نحو 20 عميلاً تأثرت حساباتهم بالحادثة، وأن الخزائن المسروقة تظل مشفّرة ولا يمكن قراءتها دون كلمة المرور الرئيسية الخاصة بالمستخدم. لكنها حذرت من أن اختيار كلمات مرور ضعيفة يزيد من احتمالية فك تشفير البيانات.
ويأتي هذا الحادث في سياق سلسلة هجمات استهدفت شركات مشابهة، من بينها «LastPass» عام 2022 و«Click Studios» عام 2021، ما يعكس تصاعد المخاطر على خدمات إدارة كلمات المرور.
