أطلقت المديرية العامة لأمن نظم المعلومات تحذيرا جديداً بشأن تهديد سيبراني واسع النطاق يستهدف أجهزة الحماية الإلكترونية التابعة لشركة Fortinet، بعد رصد تسريب بيانات حساسة قد تمنح قراصنة الإنترنت إمكانية الوصول إلى آلاف الشبكات حول العالم.
وأفادت معطيات متخصصة في الأمن الرقمي بأن الحادثة شملت نشر بيانات دخول مرتبطة بعشرات الآلاف من الأجهزة المتصلة بالإنترنت، ما يثير مخاوف من استغلالها لاختراق أنظمة معلوماتية تابعة لمؤسسات وشركات في مختلف الدول.
وبحسب خبراء الأمن السيبراني، فإن العملية لا تعتمد على أساليب الاختراق التقليدية، بل ترتكز على استخراج ملفات إعدادات من أجهزة مكشوفة على الشبكة، ثم تحليلها للحصول على كلمات المرور وبيانات الولوج الخاصة بالمستخدمين.
ويحذر المختصون من أن امتلاك هذه المعطيات قد يسمح للمهاجمين بالدخول إلى الشبكات الداخلية عبر خدمات الاتصال الآمن (VPN)، بطريقة تبدو قانونية في ظاهرها، مما يزيد من صعوبة اكتشاف الاختراقات في مراحلها الأولى.
كما نبهت التقارير إلى أن المخاطر لا تتوقف عند حدود الولوج غير المشروع، بل قد تمتد إلى سرقة بيانات حساسة، أو تعطيل الأنظمة المعلوماتية، أو تنفيذ هجمات إلكترونية متقدمة تستهدف المؤسسات المتضررة.
ودعت المديرية جميع الجهات المعنية إلى اتخاذ تدابير وقائية عاجلة، من بينها تغيير كلمات المرور، وتفعيل المصادقة متعددة العوامل، وتشديد إجراءات حماية واجهات الإدارة، مع مراقبة الأنظمة بشكل مستمر لرصد أي نشاط مشبوه قد يدل على تعرضها للاختراق.
