أصدرت المديرية العامة لأمن نظم المعلومات تحذيراً تقنياً مهماً بخصوص ثغرة أمنية واسعة النطاق تؤثر على أجهزة الحماية من نوع ‘Fortinet’. وتتيح هذه الثغرة، التي تم رصدها في 18 يونيو، للمهاجمين الوصول إلى بيانات حساسة تخص عشرات الآلاف من الأنظمة حول العالم، بما في ذلك مؤسسات داخل المغرب.

تستهدف هذه الثغرة، المعروفة تقنياً بـ ‘FortiBleed’، جدران الحماية ‘FortiGate’ وبوابات الشبكات الافتراضية الخاصة (SSL VPN) المتصلة بالإنترنت. وتكمن خطورتها في قدرة المهاجمين على استخراج ملفات الإعدادات، مما مكنهم من الحصول على بيانات اعتماد إدارية وكلمات مرور لا تزال صالحة لما يقرب من 75 ألف جهاز على المستوى العالمي.

وحذرت المديرية من أن هذا الاختراق قد يمنح المهاجمين وصولاً مباشراً إلى الشبكات الداخلية، مما يعرض البنيات التحتية الحيوية لخطر التلاعب، أو تثبيت برمجيات الفدية، أو سرقة بيانات سرية. ودعت المؤسسات المتضررة إلى التحقق الفوري من سلامة أنظمتها والقيام بتغيير شامل لجميع كلمات مرور المسؤولين وشبكات الـ VPN.

تضمنت توصيات المديرية العامة لأمن نظم المعلومات ضرورة تفعيل المصادقة الثنائية (MFA) على جميع الحسابات، وتقييد الوصول عبر الإنترنت إلى واجهات الإدارة، مع المراجعة الدقيقة لسجلات الاتصال لرصد أي نشاط مشبوه. كما شددت على أهمية تحديث الأنظمة إلى أحدث إصدارات ‘FortiOS’، ودعت المسؤولين التقنيين إلى ضمان ترحيل بصمات كلمات المرور إلى معيار ‘PBKDF2’ الأكثر أماناً، أو إعادة تعيينها يدوياً عبر حسابات ‘super_admin’ في حال تعذر الترحيل التلقائي.