أصدرت المديرية العامة لأمن نظم المعلومات تنبيها أمنيا حول حملة سيبرانية واسعة استهدفت معدات الحماية التابعة لشركة Fortinet، خصوصا البوابات الخاصة بتأمين الولوج إلى الشبكات الافتراضية الخاصة (VPN).
وأفادت المعطيات بأن الهجوم أسفر عن تعريض عشرات الآلاف من الأجهزة لمخاطر الاختراق، بعد تسريب بيانات الدخول الخاصة بها بصيغتها الأصلية غير المشفرة على شبكة الإنترنت. ووفقا لباحث الأمن السيبراني بوب دياتشينكو، فقد شملت الحملة حوالي 74 ألف جهاز موزعة على أكثر من 21 ألف عنوان IP في نحو 194 دولة.
وتُعرف هذه العملية باسم “FortiBleed”، ويُعتقد أنها من بين أكبر تسريبات بيانات الاعتماد المرتبطة بأجهزة الشبكات خلال الفترة الأخيرة، ما أثار مخاوف واسعة بشأن أمن البنية التحتية الرقمية على المستوى العالمي.
كما أشارت تقارير صادرة عن جهات متخصصة في استخبارات التهديدات، من بينها SocRadar، إلى أن نطاق التأثير قد يكون أوسع مما تم رصده، مع احتمال تأثر مؤسسات حكومية وقطاعات خاصة ضمن الجهات المستهدفة.
وتوضح التحليلات التقنية أن منفذي الهجوم اعتمدوا على استخراج ملفات إعداد أجهزة FortiGate التي كانت مكشوفة أو متاحة عبر الإنترنت، ثم تحليلها باستخدام تقنيات متقدمة لكسر بصمات كلمات المرور، ما مكّنهم من الوصول إلى بيانات دخول صحيحة قابلة للاستغلال.
ويكمن خطورة هذا الأسلوب في أنه لا يعتمد على اختراق مباشر للأنظمة، بل يستفيد من بيانات مسرّبة أو ثغرات سابقة لإعادة بناء معلومات الدخول واستخراج كلمات المرور المرتبطة بها.
وبمجرد الحصول على هذه البيانات، يمكن للمهاجمين التسلل إلى الشبكات الداخلية عبر بوابات VPN وكأنهم مستخدمون شرعيون، مما يصعّب عملية اكتشاف النشاط غير المصرح به في مراحله الأولى.
وحذّرت المديرية من أن تداعيات مثل هذه الهجمات قد تتجاوز مجرد الوصول غير المشروع، لتشمل التوغل داخل أنظمة المؤسسات واستهداف أنظمة إدارة الهوية والدليل النشط، إضافة إلى تنفيذ هجمات فدية أو الاستيلاء على بيانات حساسة، خصوصاً في حال تضمنت التسريبات حسابات ذات صلاحيات إدارية.
ودعت الجهات المعنية إلى اتخاذ تدابير وقائية عاجلة، من بينها تغيير كلمات المرور الخاصة بحسابات الإدارة وخدمات VPN، وتفعيل المصادقة متعددة العوامل (MFA)، ومنع الوصول المباشر إلى واجهات الإدارة عبر الإنترنت العام.
كما أوصت بإجراء تدقيق شامل للسجلات الأمنية ومراقبة أي أنشطة غير طبيعية قد تشير إلى محاولات استغلال بيانات الدخول أو استخدامها بشكل غير مشروع.