تحذير سيبراني في المغرب بعد رصد حملة اختراق واسعة استهدفت أجهزة Fortinet حول العالم
أطلقت المديرية العامة لأمن نظم المعلومات تحذيراً أمنياً جديداً بشأن حملة إلكترونية واسعة النطاق استهدفت أجهزة الحماية والشبكات الافتراضية الخاصة (VPN) التابعة لشركة Fortinet، وذلك بعد الكشف عن تسريب بيانات دخول مرتبطة بعشرات الآلاف من الأجهزة المنتشرة في مختلف أنحاء العالم.
وأفادت معطيات صادرة عن خبراء في الأمن السيبراني بأن الحملة، التي أُطلق عليها اسم “FortiBleed”، أسفرت عن كشف بيانات اعتماد خاصة بعدد كبير من أجهزة Fortinet، حيث تم رصد نحو 74 ألف جهاز متضرر موزعة على أكثر من 21 ألف عنوان إنترنت (IP) في 194 دولة، مع نشر بيانات الدخول المرتبطة بها بصيغتها الأصلية على شبكة الإنترنت.
وبحسب التقارير المتخصصة، فإن العملية لم تعتمد على أساليب الاختراق التقليدية المباشرة، بل استندت إلى استغلال ملفات إعدادات خاصة بأجهزة FortiGate كانت متاحة أو مكشوفة سابقاً، ما أتاح للمهاجمين استخراج بيانات حساسة والعمل على فك تشفير كلمات المرور أو إعادة بنائها باستخدام تقنيات متقدمة خارج الشبكة المستهدفة.
وأشارت جهات متخصصة في استخبارات التهديدات السيبرانية إلى أن نطاق الهجوم قد يشمل مؤسسات حكومية وشركات خاصة وبنى تحتية رقمية في عدة دول، الأمر الذي يرفع مستوى المخاطر المرتبطة بهذه الحملة ويزيد من احتمالات استغلال بيانات الدخول المسربة للوصول إلى أنظمة معلوماتية حساسة.
وتكمن خطورة هذا النوع من الهجمات في قدرة المهاجمين على استخدام بيانات اعتماد صحيحة للدخول إلى الشبكات عبر بوابات الـVPN بطريقة تبدو مشروعة، ما يصعّب عملية اكتشاف الأنشطة الخبيثة في مراحلها الأولى ويمنح المهاجمين فرصة التحرك داخل الأنظمة المستهدفة دون إثارة الشبهات.
وحذرت المديرية العامة لأمن نظم المعلومات من أن تداعيات الاختراق قد تتجاوز مجرد الولوج غير المصرح به إلى الشبكات، لتشمل السيطرة على أنظمة داخلية حساسة، والوصول إلى خدمات الدليل النشط (Active Directory)، وتنفيذ هجمات الفدية، أو سرقة وتسريب بيانات استراتيجية، خاصة في الحالات التي تتضمن الحسابات المسربة صلاحيات إدارية متقدمة.
وفي مواجهة هذه المخاطر، دعت المديرية مختلف المؤسسات والهيئات المعنية إلى اتخاذ تدابير وقائية عاجلة، من بينها تغيير كلمات المرور الخاصة بحسابات الإدارة والمستخدمين المرتبطين بخدمات VPN، وتفعيل المصادقة متعددة العوامل (MFA)، إضافة إلى منع الوصول المباشر إلى واجهات الإدارة عبر الإنترنت العام كلما أمكن ذلك.
كما أوصت بإجراء مراجعة دقيقة لسجلات الأنظمة والأحداث الأمنية لرصد أي مؤشرات قد تدل على عمليات دخول مشبوهة أو محاولات استغلال لبيانات الاعتماد المسربة، مع تعزيز إجراءات المراقبة والاستجابة السريعة للحوادث السيبرانية خلال الفترة المقبلة.
ويأتي هذا التحذير في ظل تصاعد الهجمات الإلكترونية التي تستهدف معدات الحماية والشبكات المؤسسية، ما يدفع الجهات المختصة إلى التشديد على أهمية تحديث الأنظمة بشكل مستمر واعتماد أفضل الممارسات الأمنية للحد من مخاطر الاختراقات وتسريب البيانات.
