اختراق 74,000 جدار ناري من Fortinet وتسريب بيانات الدخول بنص واضح
أبرز النقاط
- تعرض نحو 74,000 جهاز Fortinet للاختراق في 194 دولة مع تسريب بيانات الدخول بنص واضح
- المهاجمون استخدموا عنقود GPU من 45 وحدة لفك تشفير كلمات المرور والتوغل داخل الشبكات
- مؤسسات كبرى مثل Oracle وChevron وSamsung وحتى مقاول دفاعي لحلف الناتو ضمن الضحايا
كشف باحثون أمنيون عن واحدة من أكبر عمليات اختراق Fortinet في التاريخ، إذ تمكّن مهاجمون يتحدثون الروسية من الوصول إلى نحو 74,000 جدار ناري تابع للشركة، مسرّبين بيانات اعتماد بنص واضح لمؤسسات عملاقة تشمل Oracle وChevron وLenovo وFederal Express، بل وحتى Fortinet نفسها.
وفقاً للباحث الأمني Bob Diachenko، رئيس موقع SecurityDiscovery.com، فإن الأجهزة المخترقة موزعة على أكثر من 21,000 عنوان IP في 194 دولة. وأشار إلى أنه عثر على البيانات بعد نجاحه في الوصول إلى خادم القيادة والتحكم الخاص بالمهاجمين، حيث تضمنت المعلومات المكشوفة القطاع الصناعي والإيرادات وعدد الموظفين لكل مؤسسة مستهدفة.
كيف نفّذ المهاجمون هذا الاختراق الضخم؟
بدأت العملية بمسح واسع النطاق للإنترنت بحثاً عن نقاط تسجيل الدخول عن بُعد في أجهزة FortiGate. استخدم المهاجمون برنامجاً مخصصاً بـ25,000 خيط تنفيذ متزامن لإطلاق مئات الآلاف من محاولات تخمين كلمات المرور على تلك النقاط.
الأكثر إثارة للقلق هو ما جاء بعد ذلك: اعترض المهاجمون بصمات مصادقة SSL VPN ثم فكّوا تشفيرها باستخدام عنقود حوسبة ضخم يضم 45 وحدة معالجة رسومية GPU، يُدار عبر منصة Hashtopolis. هذه القدرة الحوسبية مكّنتهم من تجريب ملايين التوليفات حتى الوصول إلى كلمات المرور الصحيحة.
لم يكتفِ المهاجمون بذلك، بل طوّروا نظاماً تكرارياً من 12 مستوى يُغذّي نفسه بنفسه: كل كلمة مرور ناجحة تُستخدم كبذرة لتوليد مرشحات جديدة، مما يعني أن فعالية الهجوم تتحسن مع كل اختراق ناجح.
ما المؤسسات التي تأثرت بهذا الاختراق؟
أكد الباحث Kevin Beaumont أن معظم الأجهزة المخترقة لا تزال متصلة بالإنترنت، وأنه تحقق مع عدة مؤسسات من أن بيانات الاعتماد المسرّبة حقيقية وسارية المفعول حتى الآن.
- شركات تقنية عملاقة: Foxconn وSamsung وLenovo
- مزودو خدمات: Comcast وPwC وAccenture
- شركات صناعية: Siemens وChevron
- مقاول دفاعي تركي تابع لحلف الناتو تم تسريب وثائق دفاعية سرية منه
- وكالات حكومية كبرى ومزودو بنية تحتية حيوية
كشفت شركة Hudson Rock الأمنية أن الدول الأكثر تضرراً هي الهند والولايات المتحدة وتايوان والمكسيك وتركيا وتايلاند، فيما شملت القطاعات المتأثرة خدمات تكنولوجيا المعلومات والاتصالات والخدمات المالية والبناء والمعدات الصناعية.
لماذا تُعد جدران الحماية هدفاً استراتيجياً؟
تقبل جدران الحماية الاتصالات من الإنترنت الخارجي، وتجلس على حافة الشبكة، ولديها صلاحيات الوصول إلى موارد حساسة في العمق. بمجرد اختراقها، يحصل المهاجم على ما وصفه Diachenko بـ"نقطة تنصت داخل المؤسسة"، ومن هناك يمكنه التوغل نحو أنظمة المصادقة المركزية مثل خوادم Radius وMicrosoft Active Directory.
وفقاً لإحصائيات Shodan، فإن عدد الأجهزة المخترقة يمثل نحو نصف جدران Fortinet المتصلة بالإنترنت عالمياً، وهو رقم مذهل يعكس حجم الكارثة.
أخطاء المهاجمين رغم التطور التقني
المفارقة أن المهاجمين الذين أظهروا براعة تقنية لافتة ارتكبوا أخطاء أمنية أولية: تركوا آثاراً على خادمهم كشفت عن بنيتهم التحتية. في أوساط القراصنة المحترفين، تُعد هذه أخطاء هواة. لكن Diachenko لخّص الأمر بعبارة دالة: "الحجم هو التطور" — أي أن ضخامة العملية ذاتها تُعوّض عن أي قصور في إخفاء الآثار.
ماذا يعني هذا لمؤسسات الخليج؟
مع تسارع التحول الرقمي في دول مجلس التعاون الخليجي ضمن رؤى مثل السعودية 2030 والإمارات الرقمية، تعتمد آلاف المؤسسات على أجهزة Fortinet لحماية شبكاتها. هذا الاختراق يُذكّر بأن الاعتماد على جدران الحماية وحدها دون مصادقة متعددة العوامل مقاومة للتصيد، ودون عزل واجهات الإدارة عن الإنترنت العام، بات مخاطرة غير مقبولة.
رأي Logicity
هذا الحادث يُعيد طرح سؤال جوهري: هل حان الوقت لإعادة تقييم نموذج "الثقة في المحيط"؟ الاختراق لم يستغل ثغرة يوم صفر معقدة، بل اعتمد على كلمات مرور ضعيفة وواجهات إدارة مكشوفة للإنترنت. المؤسسات التي تؤجل تطبيق معمارية الثقة الصفرية Zero Trust تُراهن بأصولها الرقمية على افتراضات عفا عليها الزمن.
ما الخطوات الفورية المطلوبة؟
- فحص الشبكة فوراً بحثاً عن مؤشرات الاختراق باستخدام أداة البحث التي أتاحتها Hudson Rock
- تغيير جميع بيانات اعتماد أجهزة Fortinet وخوادم المصادقة المرتبطة
- عزل واجهات الإدارة عن الإنترنت العام أو حمايتها بشبكة VPN منفصلة
- تفعيل مصادقة متعددة العوامل مقاومة للتصيد لجميع مهام إدارة الشبكة
- مراجعة سجلات Active Directory بحثاً عن أي نشاط مشبوه
الأسئلة الشائعة
ما هو اختراق FortiBleed؟
حملة اختراق واسعة استهدفت أجهزة Fortinet عبر تخمين بيانات الاعتماد واعتراض بصمات مصادقة VPN، أسفرت عن تسريب بيانات دخول 74,000 جهاز بنص واضح.
هل مؤسستي معرضة للخطر؟
إذا كنت تستخدم أجهزة FortiGate متصلة بالإنترنت، يُنصح بفحص شبكتك فوراً عبر أداة Hudson Rock وتغيير بيانات الاعتماد احترازياً.
كيف أحمي أجهزة Fortinet من اختراقات مماثلة؟
عزل واجهات الإدارة عن الإنترنت العام، وتفعيل مصادقة متعددة العوامل، واستخدام كلمات مرور قوية وفريدة، ومتابعة تحديثات Fortinet الأمنية.
ما الدول الأكثر تضرراً؟
الهند والولايات المتحدة وتايوان والمكسيك وتركيا وتايلاند، لكن الاختراق طال 194 دولة حول العالم.
هل تحتاج مساعدة في التطبيق؟
إذا كنت بحاجة إلى دعم في تقييم وضعك الأمني أو تطبيق معمارية الثقة الصفرية، تواصل مع فريق Logicity للحصول على استشارة متخصصة تناسب بيئتك التقنية.
عمر حسن
كاتب تقني وابتكار
مقالات ذات صلة
تصفح الكل
Clair Health تجمع 11.6 مليون دولار لتتبع الهرمونات عبر جهاز قابل للارتداء
أعلنت شركة Clair Health الناشئة عن جمع تمويل بقيمة 11.6 مليون دولار لتطوير جهاز قابل للارتداء يُحدث نقلة نوعية في مجال تتبع الهرمونات الأنثوية. الجهاز الذي يشبه الإكسسوار الأنيق يعد بتقديم رؤى فورية ح
ترقية مجانية لـ GTA V على PS5 وXbox Series X قبل إطلاق GTA VI
أعلنت Rockstar Games عن ترقية مجانية للعبة Grand Theft Auto V تتيح لأصحاب النسخ القديمة الانتقال إلى إصدار PlayStation 5 وXbox Series X/S دون أي تكلفة إضافية، وذلك قبل أشهر قليلة من الموعد المرتقب لإط
Google تعيد اختراع السماعات الذكية: Google Home Speaker بتقنية Gemini AI بسعر 99 دولاراً
أعلنت Google عن إطلاق Google Home Speaker، أول سماعة ذكية مستقلة من الشركة منذ خمس سنوات، مدمج فيها نظام الذكاء الاصطناعي Gemini بسعر 99.99 دولاراً. يمثل هذا الإطلاق تحولاً جذرياً في فلسفة السماعات ال
تيليغرام تقاضي الهند بعد حظر التطبيق: معركة حرية التعبير تصل للمحاكم
في تصعيد قانوني غير مسبوق، رفعت شركة تيليغرام دعوى قضائية أمام محكمة دلهي العليا ضد قرار الحكومة الهندية بحظر التطبيق على مستوى البلاد، معتبرةً أن هذا الإجراء ينتهك الحقوق الدستورية لـ 150 مليون مستخد
اقرأ أيضاً
Unreal Engine 6: دمج UEFN مع UE5 في محرك موحّد ينطلق عام 2027
كشفت Epic Games خلال مؤتمر State of Unreal 2026 في شيكاغو عن الجيل القادم من محرّكها الشهير: Unreal Engine 6، الذي يمثّل نقلة معمارية جذرية بدمج محرّك UEFN — النسخة المبسّطة المستخدمة لإنشاء خرائط For
ChatGPT يطلق مركز الجدولة لأتمتة المهام المتكررة: خطوة نحو المساعد الاستباقي
أعلنت OpenAI عن إطلاق مركز Scheduled الجديد داخل ChatGPT، وهو تحديث يتيح للمستخدمين جدولة المهام والتذكيرات المستقبلية وإدارتها من مكان واحد في الشريط الجانبي. هذه الخطوة تمثل تحولاً جوهرياً في طبيعة
MPV مقابل VLC: لماذا يتفوّق هذا المشغّل مفتوح المصدر في تشغيل ملفات 4K؟
إن كنت تُشغّل ملفات 4K بترميز HEVC أو AV1 وتُعاني من تقطّعات أو إطارات مشوّهة، فالمشكلة غالباً ليست في جهازك بل في مشغّل الفيديو ذاته. VLC وWindows Media Player صُمِّما في حقبة كان فيها 1080p هو السقف