الأمن السيبراني.. معركة لا تنتهي: اختراق عالمي يستهدف 75 ألف جهاز حماية

السبت، 20 يونيو 2026 12:24 م
الأمن السيبراني.. معركة لا تنتهي: اختراق عالمي يستهدف 75 ألف جهاز حماية
هانم التمساح

 
في تطور جديد يعكس تصاعد التهديدات الإلكترونية عالمياً، كشفت تقارير أمنية عن تعرض عشرات الآلاف من أجهزة الحماية التابعة لشركة فورتينت الأمريكية لهجمات إلكترونية واسعة النطاق، أسفرت عن تسريب بيانات دخول تخص مؤسسات حكومية وشركات كبرى في أكثر من 15 دولة، ما أعاد إلى الواجهة المخاوف المتزايدة بشأن هشاشة الأمن الرقمي في مواجهة الهجمات السيبرانية المتطورة.
ووفقاً لتقارير متخصصة في الأمن السيبراني، استهدفت الحملة نحو 75 ألف جهاز من جدران الحماية وخدمات الشبكات الافتراضية الخاصة (VPN)، وهي أنظمة تمثل خط الدفاع الأول لحماية الشبكات المؤسسية وتأمين وصول الموظفين إلى الأنظمة الداخلية عن بُعد.
 
 
وتشير المعلومات المتداولة إلى أن المؤسسات المتضررة تضم شركات عالمية مدرجة ضمن قائمة أكبر 500 شركة في العالم، فضلاً عن جهات حكومية ومؤسسات عامة، الأمر الذي يرفع من مستوى القلق بشأن حجم البيانات التي ربما أصبحت عرضة للوصول غير المصرح به.
وبحسب شركة "هدسون روك" المتخصصة في استخبارات الجرائم الإلكترونية، فإن الأجهزة المتأثرة تتركز بصورة أساسية في الولايات المتحدة والهند وتايوان، إلا أن نطاق الهجمات امتد ليشمل مؤسسات تنتمي إلى قطاعات اقتصادية متعددة، بما يؤكد أن المهاجمين لم يستهدفوا قطاعاً بعينه، بل سعوا إلى استغلال أي نقاط ضعف متاحة.
 
اللافت في هذه الحملة أن شركة فورتينت أكدت عدم وجود ثغرة أمنية جديدة في منتجاتها، موضحة أن المهاجمين اعتمدوا على بيانات دخول سبق تسريبها في حوادث اختراق سابقة، إلى جانب تنفيذ هجمات آلية لتخمين كلمات المرور المعروفة باسم "Brute Force".
كما استخدمت الجهات المهاجمة تقنية "Credential Stuffing"، وهي إحدى أكثر أساليب الاختراق انتشاراً خلال السنوات الأخيرة، وتعتمد على إعادة تجربة أسماء المستخدمين وكلمات المرور المسربة مسبقاً على أنظمة ومنصات مختلفة، مستفيدة من قيام كثير من المستخدمين بإعادة استخدام كلمة المرور نفسها في أكثر من خدمة.
 
ويرى خبراء الأمن السيبراني أن الخطورة الحقيقية لا تكمن في الحصول على بيانات الدخول فحسب، وإنما في ما يمكن أن يترتب على ذلك من وصول المهاجمين إلى الشبكات الداخلية للمؤسسات المستهدفة.
فبمجرد نجاح المهاجم في الدخول إلى نظام مؤسسي، يصبح بإمكانه التحرك داخل الشبكة وجمع المعلومات الحساسة أو تعطيل الخدمات أو زرع برمجيات خبيثة، وربما تنفيذ هجمات فدية إلكترونية تكلف المؤسسات ملايين الدولارات.
وتزداد المخاطر عندما يتعلق الأمر بجهات حكومية أو مؤسسات تمتلك بيانات استراتيجية أو معلومات تتعلق بالبنية التحتية الحيوية للدول.
مؤشرات على ضلوع مجموعات إجرامية منظمة
وفي السياق ذاته، أشار الباحث الأمني بوب دياتشينكو إلى العثور على بيانات مرتبطة بالحملة داخل خوادم مفتوحة على الإنترنت، موضحاً أن بعض الأدلة الفنية أظهرت استخدام أدوات وسكريبتات تحتوي على نصوص باللغة الروسية.
ورغم أن هذه المؤشرات لا تمثل دليلاً قاطعاً على هوية المنفذين، فإنها تعزز فرضية ارتباط العملية بمجموعات جريمة إلكترونية منظمة تعمل في فضاء الإنترنت العابر للحدود، وهو نمط أصبح شائعاً في الهجمات الكبرى خلال السنوات الأخيرة.
 
تعكس هذه الواقعة تحول الأمن السيبراني إلى أحد أهم ملفات الأمن القومي والاقتصادي في العالم. فمع تزايد الاعتماد على الخدمات الرقمية والعمل عن بُعد والحوسبة السحابية، أصبحت المؤسسات أكثر عرضة للاستهداف من قبل شبكات إجرامية تمتلك أدوات متطورة وقدرات تقنية متنامية.
كما تؤكد الحادثة أن التهديدات الإلكترونية لم تعد تعتمد فقط على اكتشاف ثغرات جديدة، بل باتت تستغل الأخطاء البشرية وضعف إدارة كلمات المرور وإعادة استخدام بيانات الاعتماد المسربة.
 
ويرى مختصون أن مواجهة هذا النوع من الهجمات تتطلب تطبيق سياسات أمنية أكثر صرامة، تشمل استخدام المصادقة متعددة العوامل، وتحديث كلمات المرور بشكل دوري، ومراقبة محاولات الدخول المشبوهة، إضافة إلى رفع مستوى الوعي الأمني لدى الموظفين.
وفي ظل استمرار تصاعد الهجمات الإلكترونية عالمياً، تبدو معركة حماية البيانات والشبكات أكثر تعقيداً من أي وقت مضى، ما يفرض على الحكومات والشركات الاستثمار بشكل أكبر في منظومات الأمن السيبراني، باعتبارها خط الدفاع الأول عن الاقتصاد الرقمي في العصر الحديث.
 
 

 

لا توجد تعليقات على الخبر
اضف تعليق