واشنطن، الولايات المتحدة – كشفت تقارير أمنية حديثة عن حملة اختراق سيبراني واسعة النطاق استهدفت أجهزة الحماية والشبكات التابعة لشركة فورتينت.
وأدى هذا الاختراق إلى تسريب بيانات دخول واختراق أنظمة مؤسسات حكومية وشركات كبرى في أكثر من 15 دولة حول العالم.
ووفقاً للمعطيات التي أوردتها وكالة رويترز نقلاً عن باحثين في الأمن السيبراني، فقد شملت الحملة نحو 75 ألف جهاز من جدران الحماية.
وتعتمد المؤسسات على هذه الأنظمة لتأمين شبكاتها وتمكين الموظفين من الوصول إلى الأنظمة عن بُعد عبر الشبكات الافتراضية الخاصة.
75 ألف جهاز ضمن نطاق الهجمات
أوضحت شركة هدسون روك المتخصصة في تتبع الجرائم الإلكترونية أن الأجهزة المتضررة تتركز بشكل رئيسي في الولايات المتحدة والهند وتايوان.
وأشارت الشركة إلى أن الهجمات امتدت لتشمل قطاعات اقتصادية وحكومية متعددة في الدول المتضررة من هذا الاختراق التقني الواسع.
وأكدت الشركة أن البيانات التي جرى الحصول عليها قد تمنح المهاجمين القدرة على التسلل إلى الشبكات الداخلية للمؤسسات المستهدفة.
ويرفع ذلك من مخاطر الوصول إلى معلومات حساسة أو أنظمة تشغيل داخلية تابعة لتلك الجهات التي تعرضت للاختراق الأخير.
فورتينت تنفي وجود ثغرة جديدة
من جانبها، أكدت شركة فورتينت أنها تتابع الحملة، موضحة أن النشاط المكتشف لا يرتبط بأي ثغرة أمنية جديدة في منتجاتها.
وأوضحت أن الاختراق يعتمد على استغلال بيانات دخول تم تسريبها سابقاً. كما يستخدم المهاجمون كلمات مرور ضعيفة ومعاد استخدامها من قبل المستخدمين.
وأضافت أن المهاجمين اعتمدوا على أساليب متقدمة، من بينها إعادة استخدام بيانات اعتماد مسربة سابقاً. إضافة إلى ذلك، شنوا هجمات التخمين الآلي لكلمات المرور.
مؤشرات على تورط مجموعات إجرامية
وأشارت التقارير إلى أن بعض بيانات الدخول المسربة تعود إلى جهات حكومية في عدد من الدول. من ضمنها حسابات مرتبطة بمؤسسات في بورتوريكو.
كما كشف الباحث في الأمن السيبراني بوب دياتشينكو عن العثور على بيانات مرتبطة بالحملة داخل خادم مفتوح على شبكة الإنترنت.
وأوضحت التحليلات الفنية مؤشرات على استخدام أدوات وسكريبتات مكتوبة باللغة الروسية، ما قد يشير إلى صلة محتملة بمجموعات إجرامية.
ويرى خبراء الأمن الرقمي أن هذه الحملة تسلط الضوء على مخاطر كلمات المرور الضعيفة. كذلك تؤكد أهمية تعزيز آليات التحقق المتعدد للحسابات.
