كشفت فرق استخبارات التهديدات في أمازون ويب سيرفيسز (AWS) عن حملة متطورة لبرنامج الفدية تستهدف بنشاط جدران الحماية من المستوى المؤسسي. تُنسب الحملة إلى مجموعة برامج الفدية "إنترلوك"، والتي تستغل ثغرات أمنية في أجهزة أمان محيط الشبكة للحصول على موطئ قدم أولي داخل البيئات المؤسسية. يؤكد هذا الاكتشاف تحولاً حاسماً في تكتيكات المهاجمين، حيث يتجاوزون الأجهزة النهائية التقليدية مثل محطات العمل والخوادم لاختراق الأجهزة المصممة لحمايتها. من خلال استهداف جدران الحماية، يمكن للجهات الفاعلة التهديدية تعطيل المراقبة الأمنية، واعتراض حركة مرور الشبكة، وإنشاء وجود خفي ودائم لشن هجمات أخرى، بما في ذلك استخراج البيانات ونشر برامج الفدية عبر الشبكة.
يشير التحليل الفني الذي قدمه خبراء الأمن في أمازون إلى أن الحملة تستغل ثغرات معروفة وغالبًا ما تكون غير مصححة في برنامج جدار الحماية. بمجرد الحصول على الوصول، ينشر المهاجمون حمولة برنامج فدية "إنترلوك"، المصممة لتشفير ملفات التكوين والبيانات الحرجة على الجهاز نفسه. يمكن لهذا الإجراء شل وظيفة الشبكة، مما يتسبب في انقطاعات واسعة النطاق. والأكثر إثارة للقلق أن اختراق جدار الحماية يوفر للمهاجمين نقطة تفوق استراتيجية. يمكنهم نشر برامج ضارة إضافية، وإنشاء أبواب خلفية للوصول المستمر، والتحرك جانبياً إلى الشبكة الأوسع لاستهداف مخازن البيانات الحساسة والبنية التحتية الحرجة، مما يزيد من تأثير حادثة برنامج الفدية والعائد المحتمل للابتزاز.
لفرق الأمن المؤسسي، تذكرنا هذه الحملة بالحاجة الملحة للإدارة الشاملة للأصول والتحديثات، خاصة لأجهزة أمان الشبكة التي يتم تجاهلها أحيانًا في دورات التحديث. يُنصح المؤسسات بمراجعة نشرات جدران الحماية الخاصة بها على الفور، وضمان تحديث جميع البرامج إلى أحدث الإصدارات المصححة، ومراجعة إعدادات التكوين لأي تغييرات غير مصرح بها. علاوة على ذلك، يمكن أن يساعد تنفيذ تجزئة صارمة للشبكة في احتواء نطاق تأثير مثل هذا التسلل، مما يمنع تحول جدار حماية مخترق إلى بوابة للملكية الرقمية بأكملها. كما يعد مراقبة اتصالات الصادور غير الطبيعية أو محاولات الوصول الإداري غير المتوقعة على هذه الأجهزة أمرًا بالغ الأهمية.
يُبرز الكشف العلني عن هذا التهديد من قبل AWS الطبيعة التعاونية لأمن السحابة الحديثة، حيث تساهم الجهات الرئيسية المقدمة للخدمات بنشاط في دفاع النظم البيئية الأوسع. من خلال مشاركة مؤشرات الاختراق (IoCs) والتكتيكات والتقنيات والإجراءات (TTPs) التفصيلية، تمكن أمازون المؤسسات في جميع أنحاء العالم من البحث عن تهديدات مماثلة داخل سجلاتها وتدفقات شبكتها. يعد تبادل الاستخبارات الاستباقي هذا أمرًا حيويًا لبناء المرونة الجماعية ضد التهديدات المستمرة المتقدمة (APTs) وعصابات برامج الفدية التي تتطور باستمرار أساليبها لاستغلال أي حلقة ضعيفة في سلسلة الأمن المؤسسي.
