سمانيوز/وكالات
حذرت شركة “تشيك بوينت” الأمنية من استهداف أجهزتها للشبكات الرقمية الخاصة VPN بهجمات سيبرانية، في حملة شرسة على الشبكات الداخلية لشركات قطاع الأعمال.
وبحسب موقع Bleeping Computer، فقد كشفت شركة الخدمات الأمنية عن أن المهاجمين يستهدفون بوابات الأمان، باستخدام حسابات قديمة على الخدمة، تعتمد على مصادقة غير آمنة بكلمة مرور فقط، والتي يجب استخدامها مع أساليب المصادقة الثنائية أو متعددة الخطوات، لتعزيز مستوى الأمان.
وقالت الشركة: “شهدنا مؤخراً اختراق خدمات VPN من عدد كبير من مزودي خدمات الأمن السيبراني، وفي ضوء هذه الأحداث، قمنا بمراقبة محاولات الوصول غير المصرح به إلى حسابات عملائنا لخدمات VPN، وبحلول 24 مايو 2024، رصدنا عدداً صغيراً من محاولات تسجيل الدخول باستخدام حسابات VPN المحلية القديمة التي تعتمد على طريقة المصادقة غير الموصى بها باستخدام كلمة المرور فقط”.
وأضاف متحدث باسم “تشيك بوينت” لموقع Bleeping Computer: “لقد رأينا 3 محاولات من هذا النوع، وعند تحليلها مع الفرق الخاصة التي شكلناها، وجدنا ما نعتقد أنه نفس النمط، لذا، بضع محاولات على مستوى العالم هي التي وقعت، ولكنها كافية لفهم الاتجاه والطريقة المباشرة لاتخاذ إجراءات احترازية تضمن عدم نجاحها”.
سيسكو تحت الهجوم
تعد “تشيك بوينت” الشركة الثانية التي تحذر من استهداف أجهزة VPN في هجمات مستمرة خلال الأشهر الأخيرة، ففي أبريل الماضي، حذرت شركة “سيسكو” من هجمات واسعة النطاق لاختراق بيانات الاعتماد تستهدف خدمات VPN، وSSH على أجهزة “سيسكو”، و”تشيك بوينت”، وSonicWall، وFortine، وUbiquiti.
كذلك سلطت “سيسكو” الضوء في فبراير على موجة هجمات من نوع “رش كلمات المرور Password Spraying”، والذي يستخدم قاعدة ضخمة من كلمات المرور المسربة من خدمات ومنصات إلكترونية، لتجربتها في اختراق حسابات المستخدمين على خدمة جديدة.
واستهدفت تلك الهجمات أجهزة جدار الحماية Cisco Secure، التي تعمل بخدمات VPN الوصول عن بعد (RAVPN)، من المحتمل أنها جزء من نشاط الاستطلاع في المرحلة الأولى.
