حذر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية (maCERT)، التابع للمديرية العامة لأمن نظم المعلومات بإدارة الدفاع الوطني، من تداعيات حملة تسريب بيانات ضخمة وواسعة النطاق تحمل اسم “FortiBleed”.
وأكد على أن التهديد يطال بشكل مباشر عددا من المؤسسات والهيئات المغربية ضمن آلاف الأجهزة المتضررة عالميا، والتي تقدر بنحو 75 ألف جهاز موزعة على حوالي 200 دولة عبر العالم.
وأوضح المركز في نشرة تحذير أمنية، أن هذا الاختراق السيبراني يستهدف جدران الحماية وبوابات الشبكات الافتراضية الخاصة (SSL VPN) التابعة لشركة “Fortinet”، ممتدا ليشمل بيانات اعتماد نشطة وصالحة من أسماء مستخدمين وكلمات مرور خاصة بمدراء الأنظمة ومنافذ الـ “VPN”.
وكشفت النشرة الأمنية عن أن آلية الهجوم التقنية المستخدمة مكنت المهاجمين من الوصول إلى هذه البيانات الحساسة عن طريق استخلاص ملفات الإعدادات الخاصة بأجهزة “FortiGate” المتصلة بشبكة الإنترنت، ثم قاموا بكسر قيم التجزئة الخاصة بكلمات المرور دون الحاجة للاتصال بالشبكة عبر تقنية الكسر غير المتصل.
ونبه المركز إلى أن استغلال المهاجمين لهذه البيانات المسربة يمنحهم قدرات عالية الخطورة تشمل التسلل المباشر والولوج غير المصرح به إلى الشبكات الداخلية للمؤسسات عبر ثغرات الـ VPN، والانتقال الجانبي واختراق نظام الدليل النشط للسيطرة المطلقة والكاملة على الشبكة المعلوماتية، فضلاً عن تشفير الأنظمة عبر نشر برمجيات الفدية الخبيثة أو سرقة واستخراج البيانات السرية والحساسة.
ودعت المديرية العامة لأمن نظم المعلومات كافة الإدارات والجهات المعنية إلى اتخاذ إجراءات فورية وتطبيق حزمة من التدابير الحمائية الصارمة لوقف التداعيات المحتملة، وعلى رأسها التحقق الفوري من التعرض للاختراق باستخدام أدوات الفحص المتاحة عبر المراجع الرسمية مثل “SocRadar” و”HudsonRock”.
وطالبت أيضا بالقيام بإعادة تعيين فورية وشاملة لجميع كلمات المرور الخاصة بحسابات المدراء ومنافذ الوصول، مع فرض تشفير “PBKDF2” القوي والمتاح في الإصدارات الحديثة لـ “Fortinet” وإلزام المسؤولين بتسجيل الدخول لترحيل بصمات كلمات المرور.
وشددت التوجيهات الرسمية على إلزامية تفعيل بروتوكول المصادقة متعددة العوامل (MFA) بشكل إجباري، وحجب واجهات إدارة أجهزة “FortiGate” عن الإنترنت العام، مع إجراء فحص دقيق ومستمر لسجلات الاتصال بحثاً عن أي أنشطة مشبوهة أو تعديلات غير موثقة في الإعدادات.
تعليقات الزوار ( 0 )