أكد مركز اليقظة والرصد والتصدي للهجمات المعلوماتية (maCERT)، التابع للمديرية العامة لأمن نظم المعلومات بإدارة الدفاع الوطني، أن “عددا من المؤسسات والهيئات المغربية معنية بما تم الكشف عنه مؤخرا ضمن تسرب ضخم للبيانات، أُطلق عليه اسم FortiBleed، يؤثر على جدران الحماية وبوابات SSL VPN التابعة لشركة Fortinet”، موصيا بـ”إجراء وقائي” يتمثل في “تفعيل المصادقة متعددة العوامل (MFA) وتغيير كلمات المرور”.
وفي نشرة تحذير أمني حملت المرجع (65471806/26)، اطلعت جريدة هسبريس على نسخة منها، نبه المركز إلى حملة تسريب بيانات ضخمة وواسعة النطاق تحمل اسم “FortiBleed”، تستهدف جدران الحماية وبوابات الشبكات الافتراضية الخاصة (SSL VPN)، مشيرا إلى أن “التهديد يطال بشكل مباشر مؤسسات وهيئات مغربية عدة ضمن آلاف الأجهزة المتضررة عالميا” وعددها نحو 75 ألف جهاز موزعة على حوالي 200 دولة عبر العالم.
ودعت المديرية العامة لأمن نظم المعلومات، التابعة لمصالح إدارة الدفاع الوطني، إلى “اتخاذ إجراءات فورية” ضد التهديد السيبراني “FortiBleed”، مفيدة بأن “حجم ونطاق الاختراق” يمتد ليشمل بيانات اعتماد (أسماء مستخدمين وكلمات مرور) صالحة ونشطة خاصة بمُدراء الأنظمة ومنافذ الـ “VPN” لقرابة 75 ألف جهاز حول العالم.
كما أشارت النشرة إلى أن آلية الهجوم التقنية المستخدمة “مكّنت المهاجمين من الوصول إلى بيانات الاعتماد هذه عن طريق استخلاص ملفات الإعدادات (Configuration files) الخاصة بأجهزة “FortiGate” المتصلة بشبكة الإنترنت، ثم قاموا بكسر قيم التجزئة (Hashes) الخاصة بكلمات المرور دون الحاجة للاتصال بالشبكة (Offline cracking).
وحذر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية من أن “استغلال المهاجمين لهذه البيانات المسربة يمنحهم قدرات عالية الخطورة تشمل: التسلل المباشر والولوج غير المصرح به إلى الشبكات الداخلية للمؤسسات عبر ثغرات الـ VPN”، وكذا “الانتقال الجانبي واختراق نظام الدليل النشط” (Active Directory) للسيطرة المطلقة والكاملة على الشبكة المعلوماتية، فضلا عن “تشفير الأنظمة عبر نشر برمجيات الفدية الخبيثة (Ransomware) أو سرقة.....
لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه
هذا المحتوى مقدم من هسبريس
