هجوم سيبراني خطير يكشف بيانات عشرات آلاف أجهزة حماية الشبكات حول العالم

​يجتاح قطاع الأمن السيبراني العالمي قلق واسع إثر انكشاف بيانات نحو 75 ألف جهاز حماية وبوابات شبكات افتراضية تابعة لشركة «Fortinet» العالمية في أكثر من 190 دولة جراء اختراق أمني وقع قبل أيام.

​ووفقاً لتقارير عدة، يحمل الهجوم اسم «FortiBleed»، وهو يعرّض آلاف المؤسسات والشركات لخطر التسلل والوصول غير المصرح به، حيث تشير البيانات إلى أن نصف الأجهزة المتضررة تقريباً هي أجهزة نشطة ومواجهة لشبكة الإنترنت العامة، مما يسهل على المهاجمين استغلالها دون عوائق كبيرة.

تقنيات الهجوم على أجهزة «Fortinet»

​اعتمد المهاجمون على آلية شملت استخلاص ملفات الإعدادات لأجهزة «FortiGate» المتصلة بالإنترنت، وكسر قيم خاصة بكلمات مرور مدراء الأنظمة، دون الحاجة للاتصال بالشبكة.

​وتعيد هذه التقنية تسليط الضوء على تحديات تأمين الأجهزة الطرفية للشبكات، وتكمن خطورتها في منح المهاجمين صلاحيات كاملة تشمل:
​

• الوصول غير المصرح به إلى عمق الشبكات الداخلية عبر منافذ الـ «VPN».
• ​اختراق أنظمة الدليل النشط «Active Directory» والانتقال بين خوادم المؤسسة.
• زرع برامج التشفير الخبيثة «Ransomware»، أو ما يعرف ببرامج الفدية، واستخراج وتصدير البيانات الحساسة.

​وفي هذا الصدد، أشار خبراء أمنيون إلى رصد عشرات الشركات المغربية ضمن قوائم الضحايا في المنطقة العربية. 

​وفي نشرة تحذيرية عاجلة، دعا مركز اليقظة والرصد والتصدي للهجمات المعلوماتية «maCERT»، التابع للمديرية العامة لأمن نظم المعلومات بالمغرب، الجهات المعنية إلى اتخاذ تدابير حماية فورية للحد من تداعيات هذا الاختراق.

وأكدوا أن سرعة الاستجابة وتطبيق الإجراءات الاحترازية هي السبيل الوحيد حالياً لقطع الطريق أمام المهاجمين وتأمين البنية التحتية الرقمية.

اقرأ أيضاً:

السعودية بالمرتبة الأولى عالمياً في الأمن السيبراني لعام 2026

الإمارات تطلق «مصنع الإمارات السيبراني» لمواجهة التهديدات بالذكاء الاصطناعي

توصيات الخبراء لمنع اختراق أجهزة حماية المؤسسات

حث خبراء الأمن السيبراني والجهات التنظيمية كافة المؤسسات التي تعتمد على حلول «Fortinet» إلى تطبيق هذه الإجراءات الفورية:

• إعادة تعيين كلمات المرور: إجراء تدوير فوري وشامل لكافة كلمات المرور الخاصة بحسابات المدراء والمشرفين على شبكات الـ «VPN».
• ​فحص الأنظمة: الاستعانة بالخدمات التي توفرها منصات الاستخبارات السيبرانية المتخصصة مثل «SocRadar» و«HudsonRock»، والتحقق من عدم إدراج نطاق المؤسسة أو عناوين بروتوكول الإنترنت (IP) الخاصة بها ضمن قوائم البيانات المعروضة للبيع على “الويب المظلم” جراء هذا الاختراق.
• ترقية تشفير كلمات المرور لـ «PBKDF2»: تفعيل خوارزمية التشفير المعززة والقوية المتاحة في الإصدارات الحديثة من نظام التشغيل «FortiOS»، لحماية كلمات المرور من هجمات التخمين العنيف (Brute-Force).

ويجب تنبيه مدراء الأنظمة بضرورة تسجيل الدخول يدوياً بعد الترقية، لضمان قيام النظام بإعادة تشفير كلمات مرورهم بالصيغة الجديدة.

• المصادقة متعددة العوامل «MFA»: فرض بروتوكول التحقق الثنائي لجميع عمليات الوصول الإداري والاتصالات عن بُعد.
• حجب واجهات الإدارة العامة: منع ظهور واجهات تحكم أجهزة «FortiGate» بشكل مباشر على شبكة الإنترنت العامة وتأمين الوصول إليها عبر قنوات داخلية محمية فقط.
• مراقبة سجلات الاتصال: إجراء تدقيق مستمر لكشف أي أنشطة مشبوهة، مثل محاولات الدخول خارج أوقات العمل الرسمية أو تعديل الإعدادات دون توثيق.

المصادر
Techtimes
Morocco Worldnews
The Register
هيسبرس