أطلقت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، تحذيرا أمنيا عاجلا عقب الكشف عن حملة تسريب بيانات واسعة النطاق تحمل اسم “FortiBleed”، والتي استهدفت جدران الحماية وبوابات الشبكات الافتراضية الخاصة التابعة لشركة Fortinet، في تطور يثير مخاوف متزايدة بشأن سلامة البنيات الرقمية للمؤسسات والإدارات عبر العالم، بما فيها عدد من الهيئات المغربية.
وأكد مركز اليقظة والرصد والتصدي للهجمات المعلوماتية (maCERT) أن مؤسسات مغربية توجد ضمن قائمة الجهات المتأثرة بهذا التسريب السيبراني الضخم، الذي طال عشرات الآلاف من الأجهزة المرتبطة بخدمات الحماية والولوج الآمن إلى الشبكات المعلوماتية.
تسريب عالمي يطال آلاف الأجهزة
وأوضحت النشرة الأمنية الصادرة عن المركز أن حملة “FortiBleed” شملت ما يقارب 75 ألف جهاز موزعة على نحو 200 دولة، حيث تم تسريب بيانات اعتماد حساسة تشمل أسماء المستخدمين وكلمات المرور الخاصة بمسؤولي الأنظمة ومنافذ الولوج إلى شبكات VPN.
وينظر إلى هذا التسريب باعتباره من بين أكبر حوادث الأمن السيبراني المرتبطة بمنظومات Fortinet خلال الفترة الأخيرة، بالنظر إلى حجم الأجهزة المتأثرة وطبيعة المعطيات التي تم الكشف عنها.
كيف تمكن المهاجمون من الوصول للبيانات؟
وبحسب المعطيات التقنية الواردة في النشرة، فقد تمكن المهاجمون من استخراج ملفات الإعدادات الخاصة بأجهزة FortiGate المتصلة بالإنترنت، قبل العمل على كسر قيم التجزئة الخاصة بكلمات المرور باستخدام تقنيات متطورة دون الحاجة إلى اختراق الشبكات بشكل مباشر.
وأتاحت هذه الطريقة للمهاجمين الحصول على بيانات اعتماد صالحة ونشطة، وهو ما يرفع من مستوى المخاطر المرتبطة باستغلالها في عمليات اختراق لاحقة تستهدف المؤسسات المتضررة.
مخاطر اختراق واسعة النطاق
وحذر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية من أن استغلال هذه البيانات المسربة قد يفتح الباب أمام سيناريوهات خطيرة، من بينها الولوج غير المشروع إلى الشبكات الداخلية للمؤسسات عبر بوابات VPN.
كما يمكن للمهاجمين، وفق التحذيرات ذاتها، الانتقال بين الأنظمة المعلوماتية واختراق خدمات الدليل النشط (Active Directory)، بما يمنحهم صلاحيات واسعة قد تصل إلى السيطرة الكاملة على البنية الرقمية للمؤسسة المستهدفة. وتشمل المخاطر المحتملة كذلك نشر برمجيات الفدية وتشفير الأنظمة أو سرقة المعطيات الحساسة واستخراجها لأغراض إجرامية.
إجراءات عاجلة لحماية المؤسسات
ودعت المديرية العامة لأمن نظم المعلومات كافة الإدارات والهيئات المعنية إلى اتخاذ تدابير فورية للحد من تداعيات هذا التهديد السيبراني.
ومن بين أبرز الإجراءات الموصى بها إجراء فحص عاجل للأنظمة باستخدام الأدوات التقنية المعتمدة للتأكد من عدم إدراجها ضمن قوائم الأجهزة المتضررة، إضافة إلى إعادة تعيين كلمات المرور الخاصة بالمسؤولين ومنافذ الولوج إلى شبكات VPN بشكل فوري وشامل.
تشديد الحماية وتفعيل المصادقة المتعددة
كما شددت النشرة الأمنية على ضرورة اعتماد أنظمة التشفير الحديثة التي أتاحتها شركة Fortinet ضمن آخر تحديثاتها، مع إلزام المسؤولين بتسجيل الدخول بعد التحديث لضمان ترحيل كلمات المرور إلى خوارزميات أكثر أمانا.
وأوصى المركز كذلك بفرض المصادقة متعددة العوامل بشكل إلزامي بالنسبة لجميع الحسابات الإدارية وعمليات الولوج إلى الشبكات الافتراضية، باعتبارها من أهم وسائل الحماية ضد محاولات الاختراق.
دعوات إلى اليقظة المستمرة
وفي السياق نفسه، دعا الخبراء المختصون المؤسسات إلى حجب واجهات إدارة أجهزة FortiGate عن الإنترنت العمومي وتأمين طرق الولوج إليها، فضلا عن مراقبة سجلات الأنظمة بشكل مستمر لرصد أي نشاط غير اعتيادي.
كما أكد الخبير في الأمن السيبراني بدر بلاج أن عددا من الشركات والهيئات المغربية يوجد ضمن قائمة الجهات المتضررة، داعيا إلى الامتثال السريع للتوصيات الصادرة عن السلطات المختصة لتفادي أي اختراقات أو خسائر محتملة.