هجوم سيبراني عالمي يطال 75 ألف جهاز…ومؤسسات مغربية ضمن دائرة الخطر

مغرب تايمز 21 يونيو 2026 - 22:39

أطلق مركز اليقظة والرصد والتصدي للهجمات المعلوماتية maCERT، التابع للمديرية العامة لأمن نظم المعلومات بإدارة الدفاع الوطني، تحذيراً شديد اللهجة بشأن حملة تسريب بيانات سيبرانية ضخمة تحمل اسم “FortiBleed”، تستهدف أنظمة الحماية وبوابات الـVPN التابعة لشركة Fortinet، وسط معطيات تشير إلى تأثر آلاف الأجهزة عبر العالم، من بينها مؤسسات مغربية.

ووفق نشرة أمنية رسمية، فإن الهجوم السيبراني شمل نحو 75 ألف جهاز موزعة على حوالي 200 دولة، بعد تسريب بيانات اعتماد حساسة تشمل أسماء مستخدمين وكلمات مرور خاصة بمديري الأنظمة، ما يرفع مستوى الخطر إلى درجة “حرجة” تمس البنية الرقمية للمؤسسات المستهدفة.

وكشف المركز أن أسلوب الاختراق اعتمد على استخراج ملفات الإعدادات من أجهزة FortiGate المرتبطة بالإنترنت، ثم فك تشفير كلمات المرور عبر تقنيات متقدمة دون الحاجة للاتصال المباشر بالشبكات، وهو ما فتح الباب أمام استغلال واسع النطاق للبيانات المسربة.

وحذر المصدر ذاته من أن هذه المعطيات قد تُستغل في تنفيذ هجمات متقدمة تشمل التسلل المباشر إلى الشبكات الداخلية عبر VPN، والتحرك الجانبي داخل الأنظمة، وصولاً إلى السيطرة الكاملة على بنيات “Active Directory”، مع احتمال نشر برمجيات الفدية أو تنفيذ عمليات تسريب واستنزاف للبيانات الحساسة.

وفي مواجهة هذا التهديد، شددت المديرية على ضرورة اتخاذ إجراءات فورية وصارمة، أبرزها تفعيل المصادقة متعددة العوامل (MFA)، وإعادة تعيين شاملة لكلمات المرور، وتحديث الأنظمة إلى الإصدارات الآمنة، إضافة إلى مراقبة دقيقة لسجلات الدخول وكشف أي نشاط غير طبيعي، مع منع الوصول المباشر لواجهات الإدارة عبر الإنترنت.

كما أوصت النشرة بفرض آليات تشفير متقدمة وتطبيق تحديثات أمنية إلزامية، مع إلزام مسؤولي الأنظمة بتسجيل الدخول لإعادة تفعيل الحماية بشكل صحيح، في خطوة تهدف إلى تقليص احتمالات الاستغلال.

وفي السياق ذاته، حذر خبراء في الأمن السيبراني من أن عدداً من الشركات والمؤسسات المغربية قد تكون ضمن قائمة المتضررين، داعين إلى الاستجابة العاجلة للتدابير الوقائية لتفادي اختراقات قد تكون واسعة وخطيرة على مستوى البيانات والأنظمة الحيوية.