إنذار سيبراني في المغرب بسبب حملة تسريب بيانات عالمية

حذّر المركز المغربي لليقظة والرصد والتصدي للهجمات المعلوماتية maCERT، التابع للمديرية العامة لأمن نظم المعلومات التابعة لـإدارة الدفاع الوطني، من حملة تسريب بيانات واسعة النطاق تحمل اسم “FortiBleed”، تستهدف ثغرات في جدران الحماية وبوابات الشبكات الافتراضية الخاصة (SSL VPN) التابعة لشركة Fortinet.

وأوضح المركز، في نشرة تحذير أمني رسمية، أن عدداً من المؤسسات والهيئات المغربية توجد ضمن قائمة المتضررين من هذه الحملة، التي طالت آلاف الأجهزة عبر العالم، يُقدَّر عددها بنحو 75 ألف جهاز موزعة على حوالي 200 دولة، ما يجعلها واحدة من أكبر عمليات تسريب بيانات الاعتماد في الآونة الأخيرة.

وأشار التحذير إلى أن الهجوم السيبراني مكّن من الوصول إلى بيانات حساسة تشمل أسماء المستخدمين وكلمات المرور الخاصة بمديري الأنظمة ومنافذ الدخول عبر الـVPN، وذلك عبر استخلاص ملفات الإعدادات الخاصة بأجهزة FortiGate، قبل استخراج كلمات المرور وكسر قيم التجزئة (Hashes) دون الحاجة إلى اتصال مباشر بالشبكة.

وحذّر المركز من أن استغلال هذه البيانات المسربة قد يتيح للمهاجمين تنفيذ عمليات اختراق عميق داخل الشبكات الداخلية للمؤسسات، تشمل التسلل غير المصرح به، والانتقال الجانبي داخل الأنظمة، وصولاً إلى السيطرة على البنى المعلوماتية أو نشر برمجيات الفدية وسرقة البيانات الحساسة.

ودعت المديرية العامة لأمن نظم المعلومات جميع الإدارات والهيئات المعنية إلى اتخاذ إجراءات وقائية عاجلة، من بينها التحقق من التعرض للاختراق عبر أدوات فحص متخصصة، وإعادة تعيين كلمات المرور بشكل شامل وفوري، مع تفعيل المصادقة متعددة العوامل (MFA) كشرط إلزامي لجميع حسابات الإدارة والولوج عبر VPN.

كما أوصت النشرة الأمنية بتفعيل تقنيات التشفير المعززة (PBKDF2) في الإصدارات الحديثة من أنظمة الحماية، وإلزام المسؤولين بتسجيل الدخول بعد التحديثات لضمان ترحيل كلمات المرور إلى خوارزميات أكثر أماناً، إضافة إلى حجب واجهات الإدارة عن الإنترنت العمومي، ومراقبة سجلات الدخول بشكل مستمر لرصد أي أنشطة غير اعتيادية.

وفي السياق ذاته، حذّر خبراء في الأمن السيبراني من خطورة هذه الحملة، مؤكدين أن عدداً من الشركات والمؤسسات المغربية قد تكون ضمن قائمة المتضررين، داعين إلى تسريع تنفيذ التوصيات الرسمية لتفادي أي اختراق محتمل أو تسريب إضافي للبيانات.

ويأتي هذا التحذير في وقت تتزايد فيه الهجمات السيبرانية عالمياً، ما يعكس تصاعد التهديدات الرقمية الموجهة ضد البنى التحتية المعلوماتية، وضرورة تعزيز آليات الحماية والاستجابة السريعة داخل المؤسسات الوطنية.