هجوم إلكتروني واسع يستهدف جدران الحماية لشركة Fortinet

بقلم rivo_admin · قبل 3 ساعات · 3 دقيقة قراءة

كشفت شركتا الأمن السيبراني “Hudson Rock” و”SOCRadar” عن حملة اختراق واسعة النطاق استهدفت عشرات الآلاف من أجهزة جدران الحماية وخدمات VPN التابعة لشركة Fortinet، والتي تعتمد عليها مؤسسات وشركات كبرى حول العالم لحماية شبكاتها وبياناتها.

وأطلق الباحثون على الحملة اسم FortiBleed، مؤكدين أن الهجوم لا يعتمد على استغلال ثغرة أمنية جديدة، بل على مشكلة أكثر بساطة وخطورة في الوقت نفسه: استخدام كلمات مرور ضعيفة أو مسربة مسبقًا وعدم تغيير بيانات الاعتماد الخاصة بالأجهزة الحساسة المتصلة بالإنترنت.

كيف ينفذ المهاجمون الهجوم؟

بحسب التقارير، يبدأ المهاجمون باستخدام أدوات آلية لمسح الإنترنت بحثًا عن أجهزة “Fortinet” المكشوفة للعامة، ثم يحاولون تسجيل الدخول إليها باستخدام قوائم ضخمة من كلمات المرور التي سبق تسريبها في اختراقات سابقة.

وبمجرد نجاح عملية الاختراق، تتحول الأجهزة المصابة إلى نقاط مراقبة داخل الشبكات المستهدفة، ما يسمح للمهاجمين بالتجسس على حركة البيانات وجمع المزيد من بيانات الاعتماد وكلمات المرور التي تمر عبر تلك الأنظمة، بحسب تقرير نشره موقع “تك كرانش” واطلعت عليه “العربية Business”.

وأوضحت شركة SOCRadar أن العملية تعمل بطريقة أشبه بـ”التغذية الذاتية”، حيث تُستخدم كلمات المرور الجديدة التي يتم جمعها لاختراق أجهزة إضافية، ما يؤدي إلى توسع الحملة بشكل مستمر.

أكثر من 73 ألف جهاز متضرر

وأشارت شركة Hudson Rock إلى أنها عثرت على أدلة تفيد باختراق أكثر من 73 ألف عنوان URL فريد مرتبط بأجهزة “Fortinet”، بينما قدرت “SOCRadar” عدد الأجهزة المتضررة بأكثر من 30 ألف جهاز.

ووفقًا للبيانات التي تم تحليلها، تشمل قائمة المؤسسات المتأثرة شركات عالمية كبرى، من بينها:

– Accenture.

– Comcast.

– فوكسكون.

– لينوفو.

– أوراكل.

– سامسونغ.

– سيمنس.

– PwC.

ولم تؤكد معظم هذه الشركات تعرضها للاختراق بشكل رسمي حتى الآن، فيما اكتفت “لينوفو” بالإقرار بتلقي طلبات للتعليق دون إصدار بيان مفصل.

Fortinet: ليست ثغرة جديدة

من جانبها، أكدت المتحدثة باسم “Fortinet”، تيفاني كورسي، أن الشركة على علم بحملة تستهدف أجهزة “Fortinet” من خلال جمع بيانات الاعتماد.

وأوضحت أن المعلومات المتداولة لا ترتبط بأي ثغرة أمنية حديثة أو تحذير أمني جديد، بل تعتمد على إعادة استخدام بيانات تم الحصول عليها من حوادث سابقة بالإضافة إلى هجمات تخمين كلمات المرور (Brute Force).

دول وقطاعات الأكثر تضررًا

بحسب التقارير، جاءت الدول الأكثر تأثرًا بالحملة على النحو التالي: “الهند وأميركا وتايوان والمكسيك”، كما شملت الضحايا مؤسسات في مختلف أنحاء العالم.

أما القطاعات الأكثر استهدافًا فشملت:

– خدمات تكنولوجيا المعلومات.

– مواد البناء والإنشاءات.

– شركات الاتصالات.

– جهات ومؤسسات حكومية.

ويرجح الباحثون أن المجموعة المسؤولة عن الحملة تتحدث اللغة الروسية، استنادًا إلى مؤشرات تم العثور عليها أثناء التحقيقات.

كلمات المرور المسربة.. الخطر الأكبر

وتبرز هذه الحادثة حقيقة مقلقة في عالم الأمن السيبراني؛ فبدلًا من استغلال ثغرات تقنية معقدة، اعتمد المهاجمون على كلمات مرور مسربة أو معاد استخدامها، وهو أسلوب أبسط بكثير لكنه لا يزال فعالًا للغاية.

ويؤكد الخبراء أن استخدام كلمات مرور قوية وفريدة لكل نظام، إلى جانب تفعيل المصادقة متعددة العوامل (MFA)، يبقى من أهم وسائل الحماية ضد مثل هذه الهجمات، حتى عندما لا توجد ثغرات أمنية في الأنظمة نفسها.

المصدر: العربية – تكنولوجيا

0 مشاهدة