اختراق أكثر من 73,000 جدار حماية Fortinet بكلمات مرور قديمة: حملة FortiBleed تكشف ثغرات إدارة الاعتماديات

أبرز النقاط

• اختراق أكثر من 73,000 جهاز Fortinet عالمياً دون استغلال ثغرات يوم الصفر
• الهجوم يعتمد على كلمات مرور مسربة وأدوات مسح آلي للبنية التحتية المكشوفة
• شركات عملاقة مثل Samsung وOracle وLenovo ضمن قائمة الضحايا

نثحقت مخاوف خبراء الأمن السيبراني مجدداً مع الكشف عن حملة اختراق واسعة النطاق تستهدف أجهزة Fortinet للجدران النارية والشبكات الافتراضية الخاصة، حيث تمكن مهاجمون من اختراق أكثر من 73,000 جهاز حول العالم باستخدام كلمات مرور قديمة ومسربة، في هجوم لا يعتمد على أي ثغرة برمجية مجهولة، بل على إخفاق تشغيلي بسيط: عدم تغيير كلمات المرور.

ما هي حملة FortiBleed وكيف تعمل؟

أطلقت شركتا الأمن السيبراني Hudson Rock وSOCRadar اسم FortiBleed على هذه الحملة المستمرة، التي تستهدف أجهزة Fortinet المكشوفة على الإنترنت. يبدأ المهاجمون بمسح الشبكة العالمية بحثاً عن واجهات إدارة Fortinet المتاحة للعموم، ثم يستخدمون قوائم ضخمة من كلمات المرور المسربة سابقاً لمحاولة الدخول.

بمجرد اختراق الجهاز، يتحول إلى نقطة استماع تراقب حركة البيانات المارة وتجمع اعتماديات إضافية. هذه الاعتماديات الجديدة تُغذّى مباشرة في أدوات المسح لاختراق المزيد من الأجهزة، في دورة تتغذى على نفسها كما وصفتها SOCRadar.

ما حجم الضرر ومن هم الضحايا؟

تتباين التقديرات بين الشركتين: Hudson Rock تشير إلى أكثر من 73,000 عنوان URL فريد مخترق، بينما تقدر SOCRadar العدد بأكثر من 30,000 جهاز. لكن الأرقام الأكثر إثارة للقلق تأتي من حجم محاولات الهجوم ذاتها.

قائمة الضحايا تضم أسماءً ثقيلة في عالم التقنية والصناعة: Accenture وComcast وFoxconn وLenovo وOracle وSamsung وSiemens وPwC. أكدت Lenovo استلامها طلب التعليق من TechCrunch دون أن ترد عليه، بينما التزمت الشركات الأخرى الصمت.

أي الدول والقطاعات الأكثر تضرراً؟

جغرافياً، تتصدر الهند والولايات المتحدة وتايوان والمكسيك قائمة الدول الأكثر تضرراً، لكن الحملة امتدت إلى 194 دولة حول العالم. قطاعياً، تأثرت خدمات تقنية المعلومات ومواد البناء والاتصالات بشكل أكبر وفق Hudson Rock، فيما أشارت SOCRadar إلى وجود جهات حكومية ضمن الضحايا.

• الهند: الأكثر تضرراً من حيث عدد الأجهزة المخترقة
• الولايات المتحدة وتايوان والمكسيك: ضمن الدول الأربع الأولى
• 194 دولة: النطاق الجغرافي الكامل للحملة
• قطاعات حكومية: ضمن قائمة الضحايا وفق SOCRadar

لماذا هذا الهجوم مختلف وأكثر خطورة؟

في السنوات الأخيرة، استهدفت حملات متعددة أجهزة Fortinet عبر استغلال ثغرات برمجية. لكن FortiBleed تتميز بأنها لا تعتمد على أي ثغرة يوم الصفر، بل على ما وصفه الباحث الأمني Kevin Beaumont بأنه إخفاق تشغيلي حيث يسلّح المهاجمون سوء إدارة الاعتماديات على نطاق واسع.

أكد Beaumont في تدوينة نشرها أنه حلل البيانات المسربة وتحقق من صحتها. الباحث الأمني Bob Diachenko كان أول من رصد الحملة خلال عطلة الأسبوع الماضي.

من يقف وراء الهجوم؟

تشير كل من Hudson Rock وSOCRadar إلى أن المجموعة المنفذة تتحدث الروسية، دون تحديد هوية دقيقة. الأدوات المستخدمة تعتمد على الأتمتة والذكاء الاصطناعي لمسح البنية التحتية وحشو الاعتماديات على نطاق غير مسبوق.

Fortinet لم ترد على طلبات التعليق من وسائل الإعلام حتى الآن.

ما الدروس المستفادة للمؤسسات في الخليج؟

مع تسارع التحول الرقمي في دول الخليج ضمن رؤى 2030 والاستراتيجيات الوطنية للأمن السيبراني، تمثل هذه الحملة تذكيراً صارخاً بأن أبسط الممارسات الأمنية قد تكون الحلقة الأضعف. كشف واجهات الإدارة للإنترنت العام واستخدام كلمات مرور افتراضية أو قديمة يحول أجهزة الحماية ذاتها إلى نقاط اختراق.

الأسئلة الشائعة

هل تتطلب حملة FortiBleed استغلال ثغرة برمجية؟

لا، الحملة تعتمد بالكامل على كلمات مرور مسربة سابقاً وأدوات مسح آلي، دون استغلال أي ثغرة يوم الصفر.

كيف أتحقق من أن أجهزة Fortinet في مؤسستي آمنة؟

تأكد من تغيير كلمات المرور الافتراضية فوراً، وفعّل المصادقة متعددة العوامل، ولا تكشف واجهات الإدارة للإنترنت العام.

هل تأثرت مؤسسات خليجية بهذه الحملة؟

لم تُذكر مؤسسات خليجية بالاسم في التقارير، لكن الحملة امتدت إلى 194 دولة، مما يستدعي الحذر والمراجعة الفورية.

ما القطاعات الأكثر عرضة لهذا النوع من الهجمات؟

خدمات تقنية المعلومات والاتصالات والجهات الحكومية، وفق تقارير Hudson Rock وSOCRadar.

هل ردت Fortinet على هذه الاتهامات؟

لم تصدر Fortinet أي تعليق رسمي حتى الآن رغم طلبات متعددة من وسائل الإعلام.