ثغرة خطيرة في جدران الحماية فورتيجيت تسمح للمتسللين باختراق الشبكات وسرقة بيانات الحسابات الخدمية
كشفت مصادر أمنية حصرية عن حملة إلكترونية مدمرة تستهدف حواجز الحماية الشهيرة من نوع فورتيجيت، حيث يحول المتسللون الأجهزة الموثوقة المسؤولة عن حماية الشبكات الحساسة إلى بوابة خفية لسرقة كل شيء بدءاً من بيانات حسابات الخدمة وصولاً إلى المخطط الكامل لأنظمة الحكومة والرعاية الصحية.
هذا ليس مجرد خرق للبيانات؛ بل هو اختراق منهجي. فبحسب معلومات من داخل قطاع الأمن الإلكتروني، يستغل القراصنة ثغرات معروفة وكلمات مرور ضعيفة للاستيلاء على السيطرة لهذه الأجهزة الحرجة. وبعد الاختراق، ينهبون ملفات التكوين التي تحتوي على مفاتيح مشفرة تشمل بيانات اعتماد الدليل النشط. في حالة صادمة، أنشأ المهاجمون حساباً إدارياً خفياً تحت اسم "دعم" وحددوا سياسات جدار الحماية لمنحهم وصولاً غير مرئي وغير مقيد إلى كل ركن من أركان الشبكة.
صرح مسؤول رفيع في الأمن الإلكتروني، طالباً عدم الكشف عن هويته، بأن "هذا هو سيناريو الكابوس. تتمتع هذه الجدران النارية بامتياز رؤية الشبكة بأكملها. وعند اختراقها، فإن الأمر يشبه إعطاء اللص المفتاح الرئيسي ورموز الأمن ومخططات الطوابق لعملية بأكملها. نحن نشهد هجمات مستهدفة ومستمرة ضد قلب بنيتنا التحتية الوطنية."
لماذا يجب أن يهمك هذا؟ إذا كانت لديك بيانات لدى أي مزود للرعاية الصحية، أو إذا كنت تعتمد على أي خدمة حكومية، فإن معلوماتك الشخصية في مرمى النيران. هذه الاختراقات لا تهدف إلى سرقة بطاقات الائتمان؛ بل تهدف إلى إنشاء وجود طويل الأمد وغير مكتشف لسحب كميات هائلة من البيانات الحساسة أو شن هجمات ابتزاز إلكتروني مدمرة في الوقت الذي يختاره المتسللون.
نتوقع أن تتطور هذه الحملة إلى موجة غير مسبوقة من هجمات الابتزاز الإلكتروني والتجسس خلال التسعين يوماً القادمة، حيث يتم بيع صلاحيات الوصول المسروقة إلى الشبكات لأعلى سعر في الشبكة المظلمة.
أمنك لا يتعدى قوة أضعف حلقاته، وهذه الحلقة قد تحطمت الآن.
