في ضوء التهديدات السيبرانية المتزايدة، كشفت شركة BeyondTrust عن تحقيقها في حادثة اختراق سيبراني حديثة استهدفت بعض مثيلات خدمة السحابة للدعم عن بُعد التابعة للشركة. تم استخدام مفتاح واجهة برمجة التطبيقات (API) المخترق لتمكين الوصول غير المصرح به من خلال إعادة تعيين كلمات مرور التطبيقات المحلية.
تحليل الحادثة والسياق التاريخي
أعلنت الشركة أن الاختراق أثر على 17 من عملاء خدمة السحابة للدعم عن بُعد، وأن المفتاح استُخدم للوصول غير المصرح به. تم رصد الحادثة لأول مرة في 5 ديسمبر 2024. وأوضحت الشركة أن ثغرة أمنية من نوع يوم الصفر (Zero-Day) في تطبيق تابع لطرف ثالث تم استغلالها للوصول إلى أحد الأصول عبر الإنترنت في حساب BeyondTrust على السحابة (AWS).
هذا الوصول سمح للجهة المهاجمة بالحصول على مفتاح واجهة برمجة التطبيقات (API) للبنية التحتية، والذي تم استخدامه ضد حساب السحابة (AWS) منفصل يدير بنية الدعم عن بُعد.
التداعيات والأمان السيبراني
لم تفصح الشركة عن اسم التطبيق الذي تم استغلاله للحصول على مفتاح واجهة برمجة التطبيقات (API)، لكنها ذكرت أنها اكتشفت ثغرتين في منتجاتها (CVE-2024-12356 وCVE-2024-12686). قامت BeyondTrust بإلغاء المفتاح المخترق وتعليق جميع المثيلات المتأثرة المعروفة، وتوفير بدائل للعملاء المتضررين.
من الجدير بالذكر أن وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) أضافت كلا الثغرتين إلى قائمة الثغرات المعروفة المستغلة، مما يشير إلى وجود استغلال نشط في البيئة.
المخاطر والتحديات الحالية
أفادت وزارة الخزانة الأمريكية بأنها كانت من الأطراف المتضررة، ولم تتأثر أي وكالات فدرالية أخرى. وربطت الهجمات بمجموعة قرصنة صينية تُعرف بـ Silk Typhoon (سابقاً Hafnium)، وفرضت الوكالة عقوبات على الجهة الفاعلة المرتبطة في شنغهاي، Yin Kecheng، لدوره المزعوم في اختراق شبكة مكاتب الوزارة.
رؤى الخبراء والتوجهات المستقبلية
تؤكد هذه الحادثة على الحاجة الملحة إلى تعزيز أمن التطبيقات والبنية التحتية السحابية لحماية البيانات الحساسة. يتوجب على المؤسسات تبني إجراءات أمنية متعددة الطبقات، مثل إدارة مفاتيح واجهة برمجة التطبيقات (API) بشكل دوري، وتطبيق بروتوكولات الوصول الأقل امتيازًا.
للنقاش: كيف يمكن للمؤسسات تعزيز دفاعاتها ضد استغلال ثغرات يوم الصفر (Zero-Day)؟ هل ترى أن هناك تقنيات أو ممارسات جديدة يمكن أن تغير مشهد الأمن السيبراني في المستقبل القريب؟
شاركنا رأيك بتعليق