أطلقت المديرية العامة لأمن نظم المعلومات تحذيرا أمنيا جديدا على خلفية حملة إلكترونية واسعة النطاق تستهدف أجهزة الحماية وبوابات الشبكات الافتراضية الخاصة التابعة لشركة Fortinet، وذلك بعد الكشف عن تسريب بيانات اعتماد مرتبطة بعشرات الآلاف من الأجهزة المنتشرة عبر العالم.
وتأتي هذه التحذيرات في وقت أكد فيه خبراء الأمن السيبراني رصد حملة أطلق عليها اسم “FortiBleed”، أسفرت عن تسريب بيانات دخول خاصة بما يقارب 74 ألف جهاز FortiGate موزعة على 194 دولة، مع ارتباطها بأكثر من 21 ألف عنوان إنترنت، في واحدة من أكبر عمليات كشف بيانات الاعتماد التي طالت هذا النوع من البنيات التحتية الرقمية. وتشير المعطيات إلى أن البيانات المسربة تتضمن أسماء مستخدمين وكلمات مرور صحيحة تم التحقق من صحتها من قبل باحثين مستقلين.
وبحسب التقارير المتخصصة، فإن المهاجمين لم يعتمدوا على استغلال ثغرة جديدة، بل استندوا إلى بيانات تم الحصول عليها من عمليات سابقة وملفات إعدادات خاصة بالأجهزة، إضافة إلى حملات واسعة لكسر كلمات المرور وإعادة استخدامها، ما أتاح استخراج بيانات حساسة وفك تشفيرها باستخدام بنى حوسبية متقدمة.
وحذرت المديرية العامة لأمن نظم المعلومات من أن استخدام بيانات اعتماد صحيحة يمنح المهاجمين القدرة على الولوج إلى الشبكات المستهدفة بطريقة تبدو مشروعة، الأمر الذي يعقد عملية اكتشاف الأنشطة الخبيثة في مراحلها الأولى، ويفتح المجال أمام تنفيذ عمليات أكثر خطورة تشمل التحرك داخل الأنظمة المعلوماتية، والوصول إلى خدمات الدليل النشط (Active Directory)، أو تنفيذ هجمات الفدية وسرقة البيانات الاستراتيجية.
وأشارت المعطيات المتداولة إلى أن نطاق الحملة قد يشمل مؤسسات حكومية وشركات خاصة وبنى تحتية حيوية في عدة بلدان، ما يرفع مستوى المخاطر المرتبطة بهذه التسريبات ويزيد من احتمالات استغلالها في هجمات إلكترونية واسعة النطاق.
وفي مواجهة هذه التهديدات، دعت المديرية مختلف المؤسسات والهيئات إلى اعتماد إجراءات وقائية عاجلة، تشمل تغيير كلمات المرور الخاصة بحسابات الإدارة والمستخدمين المرتبطين بخدمات VPN، وتفعيل المصادقة متعددة العوامل، ومنع الوصول المباشر إلى واجهات الإدارة عبر الإنترنت العام كلما أمكن ذلك، إلى جانب إجراء مراجعة شاملة لسجلات الأنظمة لرصد أي مؤشرات على محاولات دخول مشبوهة.
كما أوصت بتعزيز آليات المراقبة والاستجابة للحوادث السيبرانية، واعتماد سياسة دورية لتحديث الأنظمة والتجهيزات الأمنية، في ظل تصاعد الهجمات التي تستهدف معدات الحماية والشبكات المؤسسية، وما يرافقها من مخاطر متزايدة على استمرارية الأعمال وسلامة البيانات.
وتأتي هذه التطورات في وقت دعت فيه عدة هيئات دولية للأمن السيبراني المؤسسات التي تعتمد حلول Fortinet إلى التعامل مع أي بيانات اعتماد قد تكون تعرضت للتسريب باعتبارها مخترقة، مع ضرورة الإسراع في تنفيذ تدابير الحماية والوقاية لتفادي أي اختراقات محتملة.
