Live Thursday, 18 June 2026
BREAKING
Egyptian FM holds calls with Iranian counterpart , U.S. Envoy on regional developmentsZverev into French Open last-fourIsraeli fire kills four people in Gaza, medics sayAncelotti eases Neymar W. Cup fearsArab, Islamic states condemn Israeli actions at Al-AqsaSyria Hopes for Terrorism Delisting to Spur Economic RecoveryBenfica linked with Fulham’s SilvaVan der Breggen takes Giro leadKremlin: Saudi Arabia Named Guest of Honor at St. Petersburg Economic Forumرياضة محلية‘Really cool to share this journey with her’: Michelle Wie West playing for her family at U.S. Women’s OpenArchaeological Replicas Showcase Saudi Arabia’s Rich History at Kuala Lumpur Int’l Book FairRenewable Energy Helps Red Sea Global Avoid 118,000 Tons of Carbon EmissionsLetter: Carol Rumens obituaryEngland v India: third and deciding women’s T20 cricket international – liveHealthVolunteers serve comfort food in a worrying Ebola outbreak – Sault Michigan NewsEconomyTrump signs AI executive order asking companies to give government early access to modelsVarietySouth West Water fined nearly £2million after supplying homes with parasite-ridden water that left four people in hospital – and telling people it was safe to drinkScience & TechYour car is following you – how to reclaim your data privacy on the open roadWorldHigh school valedictorian yanked from stage after hijacking speech to rant against Israel and ICESaudi FM Receives Written Message from Russian CounterpartEgyptian FM holds calls with Iranian counterpart , U.S. Envoy on regional developmentsZverev into French Open last-fourIsraeli fire kills four people in Gaza, medics sayAncelotti eases Neymar W. Cup fearsArab, Islamic states condemn Israeli actions at Al-AqsaSyria Hopes for Terrorism Delisting to Spur Economic RecoveryBenfica linked with Fulham’s SilvaVan der Breggen takes Giro leadKremlin: Saudi Arabia Named Guest of Honor at St. Petersburg Economic Forumرياضة محلية‘Really cool to share this journey with her’: Michelle Wie West playing for her family at U.S. Women’s OpenArchaeological Replicas Showcase Saudi Arabia’s Rich History at Kuala Lumpur Int’l Book FairRenewable Energy Helps Red Sea Global Avoid 118,000 Tons of Carbon EmissionsLetter: Carol Rumens obituaryEngland v India: third and deciding women’s T20 cricket international – liveHealthVolunteers serve comfort food in a worrying Ebola outbreak – Sault Michigan NewsEconomyTrump signs AI executive order asking companies to give government early access to modelsVarietySouth West Water fined nearly £2million after supplying homes with parasite-ridden water that left four people in hospital – and telling people it was safe to drinkScience & TechYour car is following you – how to reclaim your data privacy on the open roadWorldHigh school valedictorian yanked from stage after hijacking speech to rant against Israel and ICESaudi FM Receives Written Message from Russian Counterpart
Prices
US dollar49.93EGPEuro57.68EGPBritish pound66.74EGPSaudi riyal13.31EGPUAE dirham13.60EGPKuwaiti dinar162.35EGPJordanian dinar70.42EGPQatari riyal13.72EGPTurkish lira1.08EGPChinese yuan7.37EGPGold 246,868.69EGP/gGold 216,010.11EGP/gGold 185,151.52EGP/gSilver109.93EGP/g
US dollar49.93EGPEuro57.68EGPBritish pound66.74EGPSaudi riyal13.31EGPUAE dirham13.60EGPKuwaiti dinar162.35EGPJordanian dinar70.42EGPQatari riyal13.72EGPTurkish lira1.08EGPChinese yuan7.37EGPGold 246,868.69EGP/gGold 216,010.11EGP/gGold 185,151.52EGP/gSilver109.93EGP/g
NEWS BREAKING
Read story
Science & Tech

هجوم إلكتروني واسع يستهدف جدران الحماية لشركة Fortinet

By rivo_admin · 1 hour ago · 3 min read
هجوم إلكتروني واسع يستهدف جدران الحماية لشركة Fortinet

كشفت شركتا الأمن السيبراني “Hudson Rock” و”SOCRadar” عن حملة اختراق واسعة النطاق استهدفت عشرات الآلاف من أجهزة جدران الحماية وخدمات VPN التابعة لشركة Fortinet، والتي تعتمد عليها مؤسسات وشركات كبرى حول العالم لحماية شبكاتها وبياناتها.

وأطلق الباحثون على الحملة اسم FortiBleed، مؤكدين أن الهجوم لا يعتمد على استغلال ثغرة أمنية جديدة، بل على مشكلة أكثر بساطة وخطورة في الوقت نفسه: استخدام كلمات مرور ضعيفة أو مسربة مسبقًا وعدم تغيير بيانات الاعتماد الخاصة بالأجهزة الحساسة المتصلة بالإنترنت.

كيف ينفذ المهاجمون الهجوم؟

بحسب التقارير، يبدأ المهاجمون باستخدام أدوات آلية لمسح الإنترنت بحثًا عن أجهزة “Fortinet” المكشوفة للعامة، ثم يحاولون تسجيل الدخول إليها باستخدام قوائم ضخمة من كلمات المرور التي سبق تسريبها في اختراقات سابقة.

وبمجرد نجاح عملية الاختراق، تتحول الأجهزة المصابة إلى نقاط مراقبة داخل الشبكات المستهدفة، ما يسمح للمهاجمين بالتجسس على حركة البيانات وجمع المزيد من بيانات الاعتماد وكلمات المرور التي تمر عبر تلك الأنظمة، بحسب تقرير نشره موقع “تك كرانش” واطلعت عليه “العربية Business”.

وأوضحت شركة SOCRadar أن العملية تعمل بطريقة أشبه بـ”التغذية الذاتية”، حيث تُستخدم كلمات المرور الجديدة التي يتم جمعها لاختراق أجهزة إضافية، ما يؤدي إلى توسع الحملة بشكل مستمر.

أكثر من 73 ألف جهاز متضرر

وأشارت شركة Hudson Rock إلى أنها عثرت على أدلة تفيد باختراق أكثر من 73 ألف عنوان URL فريد مرتبط بأجهزة “Fortinet”، بينما قدرت “SOCRadar” عدد الأجهزة المتضررة بأكثر من 30 ألف جهاز.

ووفقًا للبيانات التي تم تحليلها، تشمل قائمة المؤسسات المتأثرة شركات عالمية كبرى، من بينها:

– Accenture.

– Comcast.

– فوكسكون.

– لينوفو.

– أوراكل.

– سامسونغ.

– سيمنس.

– PwC.

ولم تؤكد معظم هذه الشركات تعرضها للاختراق بشكل رسمي حتى الآن، فيما اكتفت “لينوفو” بالإقرار بتلقي طلبات للتعليق دون إصدار بيان مفصل.

Fortinet: ليست ثغرة جديدة

من جانبها، أكدت المتحدثة باسم “Fortinet”، تيفاني كورسي، أن الشركة على علم بحملة تستهدف أجهزة “Fortinet” من خلال جمع بيانات الاعتماد.

وأوضحت أن المعلومات المتداولة لا ترتبط بأي ثغرة أمنية حديثة أو تحذير أمني جديد، بل تعتمد على إعادة استخدام بيانات تم الحصول عليها من حوادث سابقة بالإضافة إلى هجمات تخمين كلمات المرور (Brute Force).

دول وقطاعات الأكثر تضررًا

بحسب التقارير، جاءت الدول الأكثر تأثرًا بالحملة على النحو التالي: “الهند وأميركا وتايوان والمكسيك”، كما شملت الضحايا مؤسسات في مختلف أنحاء العالم.

أما القطاعات الأكثر استهدافًا فشملت:

– خدمات تكنولوجيا المعلومات.

– مواد البناء والإنشاءات.

– شركات الاتصالات.

– جهات ومؤسسات حكومية.

ويرجح الباحثون أن المجموعة المسؤولة عن الحملة تتحدث اللغة الروسية، استنادًا إلى مؤشرات تم العثور عليها أثناء التحقيقات.

كلمات المرور المسربة.. الخطر الأكبر

وتبرز هذه الحادثة حقيقة مقلقة في عالم الأمن السيبراني؛ فبدلًا من استغلال ثغرات تقنية معقدة، اعتمد المهاجمون على كلمات مرور مسربة أو معاد استخدامها، وهو أسلوب أبسط بكثير لكنه لا يزال فعالًا للغاية.

ويؤكد الخبراء أن استخدام كلمات مرور قوية وفريدة لكل نظام، إلى جانب تفعيل المصادقة متعددة العوامل (MFA)، يبقى من أهم وسائل الحماية ضد مثل هذه الهجمات، حتى عندما لا توجد ثغرات أمنية في الأنظمة نفسها.

المصدر: العربية – تكنولوجيا

0 Views

Related stories

أضف تعليقاً

Your email address will not be published. Required fields are marked *