اختراق عشرات الآلاف من جدران الحماية فورتينت في هجوم إلكتروني واسع النطاق

في عملية تُصنَّف من بين أضخم حملات الاختراق السيبراني الموثّقة في عام 2026، كشفت تحقيقات نشرها موقع تك كرانش في 17 يونيو أن مجموعة قراصنة ناطقة بالروسية نجحت في اختراق ما يتراوح بين 30,000 و73,000 جهاز جدار حماية (firewall) وشبكة افتراضية خاصة (VPN) تصنعها شركة فورتينت الرائدة في مجال الأمن السيبراني. أُطلق على الحملة اسم "فورتي بليد"، وقد طالت شركات عملاقة من بينها أكسنتشر وكومكاست وفوكسكون وأوراكل وسامسونج وسيمنز وبرايس ووترهاوس كوبرز.

أسلوب الاختراق: بيانات قديمة بنتائج مستحدثة

لا يعتمد القراصنة هذه المرة على ثغرات أمنية (vulnerability) جديدة في أنظمة فورتينت، بل على بيانات اعتماد مسرّبة من اختراقات سابقة عبر أسلوب حصاد بيانات الاعتماد (credential harvesting). تُشغّل المجموعة أدوات مسح آلية لتجربة هذه البيانات على آلاف الأجهزة عبر هجوم القوة الغاشمة، وما إن تنجح في الولوج حتى تُحوّل الجهاز إلى ما يُعرف بـ"نقطة الاستماع"، أي جهاز يُراقَب من خلاله حركة مرور الشبكة وتُحصَد منه بيانات اعتماد إضافية في سلسلة اختراق متتالية.

هذا النمط من الهجمات الذي يُعيد توظيف بيانات مسرّبة في حوادث جديدة يُمثّل تحدياً متصاعداً يُقلق خبراء الأمن السيبراني، ويكشف عن هشاشة بنيوية في كيفية إدارة المؤسسات لبيانات الوصول لديها.

الجغرافيا والقطاعات المستهدفة

تتمركز أعلى نسب الإصابة في كلٍّ من الهند والولايات المتحدة وتايوان والمكسيك. أما على صعيد القطاعات فقد تصدّر قطاع خدمات تكنولوجيا المعلومات قائمة المتضررين، يليه قطاع مواد البناء والاتصالات وبعض الجهات الحكومية. وتبرز لائحة المتضررين المُعلَنة عن حجم المخاطر الواسعة التي يُفرزها اعتماد الشركات الكبرى على أجهزة الشبكة ذاتها دون تحديث مستمر لبيانات الوصول.

موقف فورتينت والرواية الرسمية

أصدرت شركة فورتينت بياناً أكّدت فيه أن الحادثة لا تعكس ثغرة في منتجاتها الحالية، موضّحةً أن ما جرى هو "إعادة تداول بيانات من حوادث سابقة". غير أن هذا الموقف لم يُطفئ التساؤلات المُثارة حول المسؤولية المشتركة بين الشركة المصنّعة والمؤسسات المستخدِمة التي أغفلت تحديث كلمات المرور وتفعيل المصادقة متعددة العوامل.

توصيات عاجلة للمؤسسات

يُوصي خبراء الأمن المؤسساتِ المتأثرة بالإجراءات الآتية فوراً: أولاً التحقق من سجلات الوصول لجميع أجهزة فورتينت والبحث عن أي نشاط غير اعتيادي، وثانياً تغيير جميع بيانات الاعتماد المرتبطة بهذه الأجهزة، وثالثاً تفعيل المصادقة متعددة العوامل على الفور في حال لم تكن مُفعَّلة، ورابعاً مراجعة شاملة للأجهزة المتصلة بالشبكة بحثاً عن أي مؤشرات اختراق.

السياق الأوسع: التهديدات السيبرانية الروسية

تندرج هذه العملية ضمن موجة متصاعدة من العمليات السيبرانية المنسوبة إلى جهات روسية. وعلى الرغم من صعوبة الإسناد القاطع في مثل هذه الهجمات، فإن الأنماط التقنية المرصودة تتوافق مع ما وثّقته الوكالات الأمنية الدولية من سمات مجموعات القرصنة الروسية المعروفة.

المنطقة العربية في مرمى الهجوم

يتصدّر العالم العربي مشهد الاستهداف السيبراني بصفة متزايدة؛ إذ تُشير تقارير فورتينت ذاتها إلى أن منطقة الشرق الأوسط تحتضن قاعدة واسعة من عملائها في قطاعات الطاقة والمالية والبنية التحتية الحيوية. وقد تعرّضت شركة أرامكو السعودية وعدد من البنوك الخليجية لهجمات سيبرانية استغلّت ثغرات في أجهزة الشبكات. وتبرز الحاجة الملحّة للمركز الوطني السعودي للأمن السيبراني والاتحاد الإماراتي للأمن الإلكتروني لإصدار تحذيرات عاجلة لمشغّلي منتجات فورتينت في المنطقة وحثّهم على تدوير بيانات الاعتماد وتفعيل المصادقة متعددة العوامل دون إبطاء.

وتُذكّر هذه الحادثة بأن جدران الحماية وأجهزة الشبكات المرتبطة بالإنترنت تُشكّل هدفاً رئيسياً متزايد الجاذبية للجهات الخبيثة، لكونها توفر موطئ قدم استراتيجياً داخل البنية التحتية للمؤسسات.