أثار هجوم إلكتروني واسع حالة من القلق في قطاع الأمن السيبراني، بعدما كشف مهاجمون بيانات تخص نحو 75 ألف جهاز حماية وبوابات شبكات افتراضية تابعة لشركة Fortinet في أكثر من 190 دولة.
وأطلقت تقارير أمنية على الهجوم اسم “FortiBleed”، محذرة من أن آلاف المؤسسات قد تواجه خطر الاختراق، خاصة أن نحو نصف الأجهزة المتضررة لا تزال متصلة مباشرة بالإنترنت، ما يمنح المهاجمين فرصة أكبر لاستغلالها.
كيف نفذ المهاجمون الهجوم؟
استخدم المهاجمون أساليب متقدمة لاستخراج ملفات إعدادات أجهزة FortiGate المتصلة بالإنترنت، ثم تمكنوا من الوصول إلى بيانات خاصة بحسابات مديري الأنظمة وكلمات المرور المشفرة دون الحاجة إلى التسلل المباشر إلى الشبكات الداخلية.
وأظهر الهجوم حجم التحديات التي تواجهها المؤسسات في حماية الأجهزة الأمنية التي تشكل خط الدفاع الأول عن شبكاتها.
مخاطر كبيرة على المؤسسات
قد يمنح هذا الاختراق المهاجمين القدرة على:
الدخول إلى الشبكات الداخلية عبر خدمات VPN.
الوصول إلى أنظمة الدليل النشط (Active Directory).
التنقل بين خوادم المؤسسة والسيطرة على أجزاء من البنية التحتية الرقمية.
سرقة البيانات الحساسة والمعلومات السرية.
نشر برامج الفدية وتعطيل الأنظمة.
استخراج البيانات وبيعها عبر الشبكة المظلمة.
كما رصد خبراء أمنيون عشرات الشركات المغربية ضمن قوائم الأجهزة المتضررة في المنطقة العربية.
تحذير عاجل للمؤسسات
دعا مركز اليقظة والرصد والتصدي للهجمات المعلوماتية في المغرب (maCERT) المؤسسات والجهات التي تستخدم حلول Fortinet إلى التحرك السريع واتخاذ تدابير وقائية فورية للحد من تداعيات الهجوم.
وأكد الخبراء أن سرعة الاستجابة تمثل العامل الأهم في منع المهاجمين من استغلال البيانات المسربة أو توسيع نطاق الاختراق.
6 خطوات عاجلة للحماية
حث خبراء الأمن السيبراني المؤسسات على تنفيذ الإجراءات التالية:
1- تغيير كلمات المرور
تدوير جميع كلمات مرور المسؤولين ومديري الشبكات وحسابات VPN فورًا.
2- فحص البيانات المسربة
التحقق من عدم ظهور بيانات المؤسسة أو عناوين الإنترنت الخاصة بها ضمن قواعد البيانات المتداولة على الويب المظلم.
3- تحديث تشفير كلمات المرور
تفعيل خوارزمية PBKDF2 المتاحة في الإصدارات الحديثة من نظام FortiOS لتعزيز حماية كلمات المرور ضد محاولات الكسر والتخمين.
4- تفعيل المصادقة متعددة العوامل
فرض استخدام التحقق الثنائي (MFA) لجميع عمليات الوصول الإداري والاتصالات عن بُعد.
5- إخفاء واجهات الإدارة
منع الوصول المباشر إلى واجهات إدارة أجهزة FortiGate عبر الإنترنت العام، وقصر استخدامها على شبكات داخلية آمنة.
6- مراقبة الأنشطة المشبوهة
مراجعة سجلات الدخول والتغييرات بشكل مستمر لرصد أي محاولات وصول غير معتادة أو تعديلات غير مصرح بها.
لماذا يثير الهجوم القلق؟
يستهدف الهجوم أجهزة الحماية نفسها، وهي المسؤولة عن تأمين الشبكات ومنع الاختراقات. وعندما ينجح المهاجم في الوصول إلى هذه الأجهزة، يصبح قادرًا على تجاوز العديد من طبقات الحماية والوصول إلى أنظمة حساسة داخل المؤسسات.
كشف هجوم FortiBleed بيانات مرتبطة بنحو 75 ألف جهاز حماية وشبكات افتراضية حول العالم، ما رفع مستوى التهديد أمام المؤسسات والشركات. ويؤكد الخبراء أن تغيير كلمات المرور، وتفعيل المصادقة الثنائية، وتحديث أنظمة الحماية، ومراقبة الشبكات باستمرار تمثل أهم الإجراءات العاجلة لتقليل المخاطر ومنع أي اختراقات محتملة.
