الرباط – معاينة
حذرت المديرية العامة لأمن نظم المعلومات من حملة سيبرانية واسعة تستهدف أجهزة الحماية وبوابات الشبكات الافتراضية الخاصة التابعة لشركة “Fortinet”، وذلك عقب تسريب بيانات اعتماد مرتبطة بما يقارب 74 ألف جهاز “FortiGate” موزعة على 194 دولة، وفق معطيات أمنية دولية حديثة.
وتشير المعطيات التقنية إلى أن الحملة، التي أُطلق عليها اسم “FortiBleed”، أسفرت عن كشف بيانات دخول تخص أكثر من 21 ألف عنوان إنترنت، شملت أسماء مستخدمين وكلمات مرور تم التحقق من صحتها، في واحدة من أكبر عمليات تسريب بيانات الاعتماد المرتبطة بالبنيات التحتية للشبكات على مستوى العالم.
وبحسب تقارير متخصصة في الأمن السيبراني، فإن الهجوم لم يرتكز على ثغرة جديدة، بل اعتمد على إعادة توظيف بيانات جرى تسريبها سابقا، إلى جانب ملفات إعدادات خاصة بالأجهزة وحملات لكسر كلمات المرور، ما أتاح استخراج معطيات حساسة عبر قدرات حوسبية متقدمة، الأمر الذي يعقد عملية رصد هذا النوع من التهديدات في مراحله الأولى.
وفي مواجهة هذه المخاطر، دعت المديرية مختلف المؤسسات إلى اعتماد إجراءات وقائية عاجلة، تشمل تغيير كلمات المرور المرتبطة بحسابات الإدارة وخدمات الشبكات الافتراضية الخاصة، وتفعيل المصادقة متعددة العوامل، ومنع الوصول المباشر إلى واجهات الإدارة عبر الإنترنت العام، إلى جانب تعزيز مراقبة السجلات الرقمية واعتماد تحديثات دورية للأنظمة والتجهيزات الأمنية.
