الأمن السيبراني
#أمن_سيبراني
#سونيك_وول
ماركيز: اختراق سونيك وول تسبب في هجوم الفدية 2025
ألقت شركة Marquis Software Solutions، المزود الرائد للخدمات المالية في تكساس، باللوم في هجوم الفدية الذي ضرب أنظمتها وأثر على عشرات البنوك الأمريكية في أغسطس 2025، على خرق أمني في شركة SonicWall تم الكشف عنه لاحقاً.
وتقدم شركة البرمجيات خدمات تحليل البيانات، وتقارير الامتثال، وأدوات إدارة علاقات العملاء (CRM)، وخدمات التسويق الرقمي لأكثر من 700 بنك واتحاد ائتماني ومقرض عقاري في جميع أنحاء الولايات المتحدة.
تفاصيل الاختراق والاتهامات
في تصريحات موجهة للعملاء اطلعت عليها وسائل الإعلام، أوضحت ماركيز أن مشغلي برامج الفدية لم يخترقوا أنظمتها عبر استغلال ثغرة غير مصححة في جدار الحماية كما كان يُعتقد سابقاً. بدلاً من ذلك، استخدم المهاجمون معلومات تم الحصول عليها من ملفات النسخ الاحتياطي لتكوين جدار الحماية، والتي سُرقت بعد الوصول غير المصرح به إلى بوابة عملاء SonicWall عبر الإنترنت (MySonicWall).
وقالت الشركة في بيانها: "بناءً على التحقيقات الجارية من قبل طرف ثالث، حددنا أن الجهة المهددة التي هاجمت ماركيز تمكنت من التحايل على جدار الحماية الخاص بنا من خلال الاستفادة من بيانات التكوين المستخرجة من خرق النسخ الاحتياطي السحابي لمزود الخدمة".
كما تظهر صورة البيان المرفق في المصدر الأصلي (Marquis statement)، تدرس الشركة حالياً خياراتها القانونية تجاه مزود جدار الحماية، بما في ذلك السعي لاسترداد أي نفقات تكبدتها هي وعملاؤها في الاستجابة لحادث البيانات.
اعتراف سونيك وول وتوسع نطاق التأثير
كانت SonicWall قد كشفت عن الخرق الأمني الذي ذكرته ماركيز في 17 سبتمبر، حيث حذرت العملاء وطالبتهم بإعادة تعيين بيانات اعتماد حسابات MySonicWall الخاصة بهم. في البداية، ذكرت الشركة أن الحادث أثر فقط على حوالي 5% من عملاء جدار الحماية الذين يستخدمون خدمة النسخ الاحتياطي السحابي.
وحذرت الشركة حينها من أن الجهات المهددة قد تستخرج بيانات اعتماد الوصول والرموز المميزة، مما يجعل اختراق جدران حماية العملاء المتأثرين "أسهل بكثير". ومع ذلك، وبعد مرور حوالي ثلاثة أسابيع، أصدرت SonicWall تحديثاً يؤكد أن جميع العملاء الذين يستخدمون خدمة النسخ الاحتياطي السحابي قد تأثروا بخرق سبتمبر.
تحقيقات Mandiant وهجمات أخرى
بعد شهر من الحادثة، نشرت SonicWall تحديثاً آخر يفيد بأن تحقيقاً أجرته شركة Mandiant في هجوم سبتمبر وجد أدلة تربط الحادث بقراصنة ترعاهم دول. وأضافت الشركة أن خرق MySonicWall لم يكن مرتبطاً بهجمات عصابة الفدية Akira التي استهدفت حسابات SonicWall VPN المحمية بالمصادقة متعددة العوامل (MFA) في أواخر سبتمبر.
من جانبها، أفادت شركة الأمن السيبراني Huntress في 13 أكتوبر أنها رصدت جهات تهديد تخترق أكثر من 100 حساب SonicWall SSLVPN في حملة واسعة النطاق باستخدام بيانات اعتماد صالحة ومسروقة. ومع ذلك، لم تجد Huntress أي دليل يربط هذه الهجمات باختراق النسخ الاحتياطي السحابي لشركة SonicWall.
يُذكر أن SonicWall لم ترد حتى الآن على طلبات التعليق الصحفية حول الاتهامات الأخيرة الموجهة من قبل شركة ماركيز.
الأسئلة الشائعة
لأن التحقيقات أظهرت أن المهاجمين استخدموا بيانات تكوين جدار الحماية المسروقة من خدمة النسخ الاحتياطي السحابي التابعة لسونيك وول لاختراق الأنظمة.
أثر الهجوم الذي وقع في أغسطس 2025 على أنظمة ماركيز وعشرات البنوك والاتحادات الائتمانية الأمريكية التي تعتمد على خدماتها.
نعم، كشفت سونيك وول عن الخرق في 17 سبتمبر، وأكدت لاحقاً أن جميع مستخدمي خدمة النسخ الاحتياطي السحابي قد تأثروا.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!