يُزعم أن مجرمين إلكترونيين اخترقوا عشرات الآلاف من جدران الحماية Fortinet التي تستخدمها الشركات الكبرى في جميع أنحاء العالم

اخترق مجرمو الإنترنت عشرات الآلاف من جدران الحماية وشبكات VPN الخاصة بـ Fortinet التي تستخدمها الشركات الكبرى في جميع أنحاء العالم، وفقًا لشركتين للأمن السيبراني.

ويبدو أن حملة القرصنة واسعة النطاق، والتي لا تزال مستمرة والتي أطلق عليها اسم FortiBleed، لا تنطوي على استغلال أي ثغرة أمنية غير معروفة في الأجهزة المستهدفة، بل تتعلق بمسألة أساسية أكثر: لا يجوز للشركات تغيير كلمات المرور إلى جدار الحماية، أو التأكد من أن بيانات الاعتماد التي تستخدمها للأنظمة الحساسة المكشوفة على الإنترنت ليست معروفة بالفعل من قبل المتسللين.

في هذه الحملة، يستخدم المتسللون أولاً أدوات آلية لفحص الإنترنت بحثًا عن جدران الحماية وشبكات VPN المكشوفة من Fortinet. وبعد ذلك، يقومون باقتحام الأجهزة بفضل قوائم كلمات المرور المعروفة مسبقًا. عند هذه النقطة، يمكن لمجرمي الإنترنت سرقة بيانات أكثر حساسية من الشركات الضحية وشركات الأمن السيبراني وكتبوا في تقاريرهم التي نشروها هذا الأسبوع.

“بمجرد تعرض الجهاز للخطر، [the hackers] استخدمه كمركز استماع ومراقبة حركة المرور وجمع أي بيانات اعتماد إضافية تتدفق. يتم بعد ذلك إدخال كلمات المرور التي تم جمعها حديثًا مرة أخرى في الماسح الضوئي لاختراق المزيد من الأجهزة. كتب SOCRadar: “النظام يغذي نفسه”.

صرح المتحدث الرسمي باسم Fortinet، تيفاني كورسي، لـ TechCrunch أن الشركة “على علم بحملة حصاد بيانات الاعتماد التي تم الإبلاغ عنها من قبل طرف ثالث والتي تستهدف جدران الحماية Fortinet وبوابات VPN”. وقالت Fortinet إنه بناءً على تحليل الشركة، فإن البيانات المعنية هي “إعادة مشاركة بيانات من حوادث سابقة، بالإضافة إلى استغلال بيانات الاعتماد بوحشية، ولا تتعلق بأي حادث أو استشارة حديثة”.

وقال Hudson Rock إنهم عثروا على أدلة تشير إلى أن أكثر من 73000 عنوان URL فريد لـ Fortinet قد تم اختراقها، بينما قال SOCRadar إن إجمالي الأجهزة المخترقة يزيد عن 30000.

وبحسب موقع Hudson Rock، فإن الشركات التي تم اختراقها تشمل: Accenture، وComcast، وFoxconn، وLenovo، وOracle، وSamsung، وSiemens، وPwC.

أقر متحدث باسم Lenovo باستلام طلب TechCrunch للتعليق لكنه لم يستجب. ولم تستجب أي من الشركات الأخرى لطلب التعليق.

ووفقا لكل من Hudson Rock وSOCRadar، فإن الدول التي لديها أكثر الأجهزة تضررا هي الهند والولايات المتحدة وتايوان والمكسيك. لكن الشركتين تقولان إن هناك ضحايا في جميع أنحاء العالم. أما بالنسبة للصناعات، فإن الأكثر تضررا هي خدمات تكنولوجيا المعلومات، ومواد البناء، والاتصالات، وفقا لشركة هدسون روك. الوكالات الحكومية هي أيضًا من بين الضحايا، وفقًا لـ SOCRadar. وقالت شركتا الأمن السيبراني إن المجموعة التي تقف وراء حملة القرصنة تبدو وكأنها ناطقة بالروسية.

تعتمد تقارير Hudson Rock وSOCRadar على اكتشاف قائمة بيانات الاعتماد الخاصة بأجهزة Fortinet والشركات المرتبطة بها. حملة القرصنة هذه قام بها الباحث الأمني ​​بوب دياتشينكو خلال عطلة نهاية الأسبوع. وقال كيفن بومونت، الباحث المستقل في مجال الأمن السيبراني، يوم الأربعاء، إنه قام بتحليل البيانات وأكد أن البيانات “شرعية”.

في السنوات الأخيرة، تم استهداف أجهزة Fortinet واختراقها، وعادةً ما يتم استغلال الثغرات الأمنية في تلك الأنظمة. وبدلاً من ذلك، في هذه الحالة، يعتمد المتسللون على كلمات مرور مسربة، وهو هجوم أبسط وأقل تعقيدًا.

تم التحديث بتعليق من Fortinet.

عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، . هذا لا يؤثر على استقلالنا التحريري.