أطلقت المديرية العامة لأمن نظم المعلومات تحذيراً بشأن عملية تسريب بيانات واسعة النطاق تحمل اسم “فورتي بليد” (FortiBleed)، استهدفت أنظمة الحماية التابعة لشركة “فورتينت”، بما في ذلك الجدران النارية وخدمات الولوج الآمن عبر الشبكات الافتراضية الخاصة (VPN).
وأفاد مركز اليقظة والرصد والتصدي للهجمات المعلوماتية (maCERT) بأن التسريب طال نحو 75 ألف جهاز حول العالم، من بينها أنظمة تابعة لعدد من المؤسسات والهيئات المغربية.
وبحسب المعطيات المتوفرة، تمكن مهاجمون إلكترونيون من الحصول على بيانات اعتماد خاصة بحسابات إدارية ووصولات VPN صالحة للاستعمال، عبر استغلال ملفات إعدادات لأجهزة “فورتي غيت” المتصلة بالإنترنت.
وحذرت المديرية من أن هذه المعطيات قد تتيح للمهاجمين التسلل إلى الشبكات الداخلية للمؤسسات، والسيطرة على الأنظمة المعلوماتية، ونشر برمجيات الفدية، أو الاستيلاء على بيانات ومعلومات حساسة.
ودعت المديرية العامة لأمن نظم المعلومات الجهات المعنية إلى التحقق من مدى تأثر أنظمتها بهذا التسريب، مع إعادة تعيين كلمات المرور الخاصة بالحسابات الإدارية وخدمات VPN بشكل فوري، وتفعيل المصادقة متعددة العوامل لتعزيز مستويات الحماية.
كما أوصت بتحديث أنظمة “FortiOS” إلى الإصدارات الآمنة، وتقليص الوصول إلى واجهات الإدارة عبر الإنترنت، إلى جانب مراقبة سجلات الولوج بشكل مستمر لرصد أي أنشطة مشبوهة أو محاولات اختراق محتملة.
وأكدت المديرية أن هذا الحادث يبرز أهمية تعزيز تدابير الأمن السيبراني بشكل مستمر، خاصة في ظل تصاعد الهجمات الإلكترونية التي تستهدف البنيات التحتية الحيوية والأنظمة الحاملة للبيانات الحساسة.
