هاكرز يزعم أنهم اخترقوا عشرات الآلاف من جدران الحماية لفورتينت المستخدمة من قبل الشركات الكبرى في جميع أنحاء العالم

9:26 مساءً | 17 يونيو 2026 شاشوف ShaShof
A device designed to detect hacks manufactured by cybersecurity firm Fortinet.

خترق مجرمون إلكترونيون عشرات الآلاف من جدران الحماية ونقاط الوصول الافتراضية الخاصة بفورتينت التي تستخدمها شركات كبرى حول العالم، وذلك وفقًا لشركتين متخصصتين في الأمن السيبراني.

حملة القرصنة الواسعة التي لا تزال جارية والمعروفة باسم فورتينبليد، لا تبدو أنها تتعلق باستغلال أي ثغرة غير معروفة في الأجهزة المستهدفة، بل تتعلق بمشكلة أكثر أساسية: قد لا تقوم الشركات بتغيير كلمات المرور لجدار الحماية، ولا تتأكد من أن البيانات التي تستخدمها للأنظمة الحساسة المعرضة على الإنترنت ليست معروفة بالفعل للهاكرز.

في هذه الحملة، يستخدم الهاكرز أدوات تلقائية لفحص الإنترنت بحثًا عن جدران الحماية ونقاط الوصول الافتراضية الخاصة بفورتينت المكشوفة. بعد ذلك، يقومون باختراق الأجهزة بفضل قوائم كلمات المرور المعروفة سابقًا. في تلك المرحلة، يمكن للمجرمين الإلكترونيين سرقة بيانات أكثر حساسية من الشركات الضحايا، وفقًا لما كتبته شركتا الأمن السيبراني هودسون روك وسوكرادار في تقاريرهما التي نشرت هذا الأسبوع.

“بمجرد اختراق جهاز، [يستخدم الهاكرز] الجهاز كنقطة استماع، يراقبون الحركة المارة من خلاله ويجمعون أي بيانات اعتماد إضافية تمر. ثم يتم إرجاع تلك الكلمات المرورية المجمعة حديثًا إلى الماسح لاختراق المزيد من الأجهزة. النظام يغذي نفسه”، كما كتبت سوكرادار.

وقالت هودسون روك إنهم وجدوا دلائل تشير إلى أن أكثر من 73,000 رابط فريد لفورتينت قد تم اختراقه، بينما قالت سوكرادار إن العدد الإجمالي للأجهزة المخترقة يزيد عن 30,000.

وفقًا لهودسون روك، تشمل الشركات المخترقة: أكسنتشر، كومكاست، فوكسكون، لينوفو، أوراكل، سامسونج، سيمنز، وPwC.

أقر متحدث باسم لينوفو بتلقيه طلب تعليقات من TechCrunch لكنه لم يرد. ولم تستجب أي من الشركات الأخرى لطلب التعليق.

وفقًا لكلا الشركتين، الدول التي تتأثر أكثر هي الهند والولايات المتحدة وتايوان والمكسيك. ولكن كلا الشركتين تقولان إن هناك ضحايا في جميع أنحاء العالم. أما بالنسبة للصناعات، فإن الأكثر تأثراً هي خدمات تكنولوجيا المعلومات ومواد البناء والاتصالات، وفقًا لهودسون روك. كما أن الوكالات الحكومية من بين الضحايا، حسبما ذكرت سوكرادار. وقالت الشركتان إن المجموعة المسؤولة عن حملة القرصنة تبدو ناطقة باللغة الروسية.

ولم تستجب فورتينت لطلب التعليق.

استندت تقارير هودسون روك وسوكرادار إلى اكتشاف قائمة من بيانات الاعتماد لأجهزة فورتينت والشركات المرتبطة بها. وقد أبلغ باحث الأمن بوب دياتشينكو عن هذه الحملة لأول مرة خلال عطلة نهاية الأسبوع. قال الباحث المستقل في الأمن السيبراني كيفن بومونت في منشور على مدونته يوم الأربعاء إنه قام بتحليل البيانات وتأكيد أنها “شرعية”.

في السنوات الأخيرة، استهدفت عدة حملات قرصنة أجهزة فورتينت واختراقها، عادة ما تستغل الثغرات في تلك الأنظمة. لكن في هذه الحالة، يعتمد الهاكرز على كلمات مرور مسربة، وهو هجوم أبسط وأقل تعقيدًا.

عند شراءك من خلال الروابط في مقالاتنا، قد نكسب عمولة صغيرة. هذا لا يؤثر على استقلاليتنا التحريرية.


المصدر