أوصت المديرية العامة لأمن نظم المعلومات (DGSSI) بمجموعة من التدابير العاجلة، في مقدمتها تغيير كلمات المرور الخاصة بحسابات الإدارة والولوج عبر (VPN)، بشكل فوري، وتفعيل المصادقة متعددة العوامل (MFA)، على جميع نقاط الدخول، فضلا عن تقييد الولوج إلى واجهات الإدارة وعدم إتاحتها عبر الإنترنت العام.
عادل الشاوي -Le12.ma
دقت المديرية العامة لأمن نظم المعلومات (DGSSI) ناقوس الخطر، بعدما كشفت، الخميس، عن تسريب بيانات إعتماد مرتبطة بجدران الحماية (Fortinet) وبوابات الولوج الآمن (SSL VPN) في حادثة سيبرانية طالت نحو ثلاثين جهة تتخذ من المغرب مقرا لها.
ويأتي هذا التسريب في سياق اختراق واسع النطاق يعرف باسم (FortiBleed)، والذي استهدف ما يقارب 75 ألف جهاز عبر العالم، بما في ذلك في المغرب، متسببا في كشف بيانات اعتماد إدارية وبيانات ولوج صالحة ونشطة خاصة بأنظمة الحماية والاتصال الآمن.
وبحسب المعطيات المتوفرة، شملت الجهات المتضررة بالمملكة نحو ثلاثين مؤسسة وهيئة، من بينها شركات ومؤسسات اتصالات، بالإضافة إلى مؤسسات تعليمية عليا.
وحذرت المديرية، من أن المخاطر المحتملة لا تقتصر على الدخول غير المصرح به إلى الشبكات، بل تمتد لتشمل إمكانية التصعيد داخل البنية التحتية المعلوماتية، بما في ذلك الوصول إلى أنظمة الدليل النشط (Active Directory) وتنفيذ هجمات الفدية، أو تسريب البيانات الحساسة.
كما أن وجود صلاحيات إدارية ضمن بيانات الدخول المسربة يزيد من خطورة السيناريوهات المحتملة بشكل كبير.
وأكدت أن خطورة الوضع تتضاعف في الحالات التي تتضمن فيها بيانات الدخول المسربة صلاحيات إدارية، وهو ما قد يمنح المهاجمين إمكانيات أوسع للتحكم في الأنظمة المستهدفة واستغلالها.
وفي مواجهة هذه المخاطر، أوصت المديرية بمجموعة من التدابير العاجلة، في مقدمتها تغيير كلمات المرور الخاصة بحسابات الإدارة والولوج عبر (VPN)، بشكل فوري، وتفعيل المصادقة متعددة العوامل (MFA)، على جميع نقاط الدخول، فضلا عن تقييد الولوج إلى واجهات الإدارة وعدم إتاحتها عبر الإنترنت العام.
كما دعت إلى إجراء مراجعة دقيقة للسجلات الأمنية لرصد أي نشاط غير اعتيادي قد يكشف محاولات اختراق أو إستعمال غير مشروع لبيانات الدخول المسربة.
