مديرية أمن نظم المعلومات تحذر من هجوم إلكتروني ضخم يضرب العالم
أطلقت المديرية العامة لأمن نظم المعلومات (DGSSI) تحذيرا أمنيا بشأن حملة سيبرانية واسعة النطاق استهدفت أجهزة الحماية التابعة لشركة Fortinet، وبشكل خاص بوابات الشبكات الافتراضية الخاصة (VPN)، في هجوم أثار مخاوف متزايدة بشأن سلامة البنى التحتية الرقمية حول العالم.
وكشفت المعطيات التي قدمها بوب دياتشينكو، رئيس أبحاث الأمن السيبراني والمؤسس المشارك لموقع "SecurityDiscovery.com"، عن تعرض ما يقارب 74 ألف جهاز تابع لـ"فورتي نت" للاختراق، موزعة على أكثر من 21 ألف عنوان IP عبر 194 دولة، مع تسريب بيانات الولوج الخاصة بهذه الأجهزة بصيغتها الأصلية غير المشفرة على شبكة الإنترنت.
وحملت العملية اسم "FortiBleed"، وهي حملة يعتقد أنها تسببت في تسرب واسع لبيانات اعتماد الدخول الخاصة بعدد كبير من الأنظمة المتصلة بالشبكة، ما يرفع من احتمالات استغلالها في هجمات إلكترونية لاحقة تستهدف مؤسسات وشبكات حساسة.
وتشير تقارير صادرة عن جهات متخصصة في استخبارات التهديدات، من بينها SocRadar، إلى أن تداعيات الهجوم قد تمتد إلى عشرات الآلاف من الأجهزة حول العالم، بما في ذلك أنظمة يُحتمل ارتباطها بجهات حكومية ومؤسسات خاصة. وتوضح التقارير أن المهاجمين اعتمدوا على استخراج ملفات إعدادات من أجهزة FortiGate المكشوفة على الإنترنت، ثم استخدام تقنيات متقدمة لفك تشفير كلمات المرور خارج الشبكة، ما مكنهم من الحصول على بيانات دخول صالحة دون الحاجة إلى تنفيذ اختراق مباشر للأجهزة المستهدفة.
-
23:30
-
23:00
-
22:40
-
22:15
-
21:50
-
21:35
-
21:17
-
21:00
-
20:40
-
20:25
-
20:05
-
19:56
-
19:20
-
19:00
-
18:40
-
18:18
-
18:00
-
17:30
-
17:10
-
16:50
-
16:20
-
16:00
-
15:50
-
15:00
-
14:33
-
14:12
-
14:09
-
13:56
-
13:52
-
13:27
-
12:33
-
12:12
-
11:48
-
11:40
-
11:27
-
10:39
-
10:11
-
09:47
-
09:23
-
08:58
-
08:05
