🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

تحذير من تهديدات إلكترونية تستهدف البيئات السحابية: تحليل لأحدث التطورات

1–2 minutes

في تطور مثير للقلق في مجال الأمن السيبراني، كشفت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) عن نشاط تهديدات إلكترونية يستهدف تطبيقات مستضافة في البيئة السحابية مايكروسوفت أزور (Microsoft Azure). هذه التحذيرات تأتي بعد اكتشاف استهداف مباشر لعملاء شركة كومفولت (Commvault) واختراق سريتهم.

سياق التهديد والقطاعات المستهدفة

أفادت الوكالة بأن الجهات المهددة قد تمكنت من الوصول غير المصرح به إلى أسرار عملاء كومفولت الخاصة بخدمة النسخ الاحتياطي (Metallic) المستضافة على السحابة. يتجلى هذا الاختراق في استهداف بيئات (M365) الخاصة بعملاء كومفولت، مما يعكس مستوى خطيرًا من التهديدات التي تتعرض لها البنية التحتية السحابية.

تأتي هذه الحوادث في ظل جهود مستمرة من الجهات المهددة لاستغلال البنية التحتية السحابية ومقدمي برامج (SaaS) نتيجة الإعدادات الافتراضية والامتيازات المرتفعة، وهو ما يضع العديد من القطاعات مثل المالية والرعاية الصحية والحكومية تحت خطر متزايد.

التقنيات المستخدمة في الهجوم

في فبراير 2025، تم إخطار كومفولت من قبل مايكروسوفت بنشاط غير مصرح به من قبل جهة تهديد مدعومة من دولة، مما أدى إلى اكتشاف ثغرة يوم الصفر (Zero-Day Vulnerability) برمز (CVE-2025-3928). هذه الثغرة المكتشفة في خادم الويب لكومفولت تمكن المهاجمين من إنشاء وتنفيذ شيل ويب (Web Shells)، مما يعزز من قدراتهم على الوصول إلى بيئات العملاء.

الإجراءات التصحيحية والتوصيات

قامت كومفولت باتخاذ عدة إجراءات لتصحيح الوضع، بما في ذلك تغيير بيانات اعتماد التطبيقات لـ (M365)، وأكدت عدم وجود وصول غير مصرح به إلى بيانات النسخ الاحتياطي للعملاء. ومن جانبه، أوصى (CISA) باتباع الإرشادات التالية للحد من مثل هذه التهديدات:

  • مراقبة سجلات (Entra) لتعديلات غير مصرح بها أو إضافات لبيانات الاعتماد الخاصة بالخدمات.
  • مراجعة سجلات مايكروسوفت وإجراء عمليات الصيد التهديدي الداخلي.
  • تطبيق سياسات وصول مشروطة للتطبيقات ذات المستأجر الواحد (Single Tenant Apps) لتقييد المصادقة إلى عناوين IP المعتمدة.
  • تقييد الوصول إلى واجهات إدارة كومفولت على الشبكات والنظم الإدارية الموثوقة.
  • الكشف عن محاولات اختراق المسارات ورفع الملفات المشبوهة باستخدام جدار حماية تطبيقات الويب (WAF).

تواصل (CISA) تحقيقاتها بالتعاون مع شركائها للتحقيق في النشاط الضار.

تأملات وخاتمة

إن هذه الحوادث تبرز مدى تعقيد التهديدات الإلكترونية التي تواجه البنية التحتية السحابية. في ظل هذا السياق، كيف يمكن للشركات تعزيز دفاعاتها ضد هذه التهديدات المتطورة؟ نرحب بمناقشاتكم وآرائكم عبر تويتر وفيسبوك.

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة