كشفت شركة Palo Alto Networks عن تعرض بوابات GlobalProtect في نظام التشغيل PAN-OS لمحاولات تسجيل دخول باستخدام أسلوب تخمين كلمات المرور (Brute-force)، وذلك بعد أيام من تحذيرات باحثي التهديدات حول زيادة كبيرة في أنشطة المسح الضوئي المشبوهة التي تستهدف أجهزتها.
وقال متحدث باسم الشركة:
“فرقنا ترصد نشاطًا يشير إلى هجمات مرتبطة بكلمات المرور، مثل محاولات تسجيل الدخول بالتخمين، وهذا لا يدل على وجود ثغرة أمنية يتم استغلالها. نحن نواصل مراقبة الوضع وتحليل النشاط المبلغ عنه لتقييم تأثيره المحتمل وتحديد ما إذا كانت هناك حاجة لاتخاذ إجراءات وقائية.”
تصاعد النشاط المشبوه منذ منتصف مارس
تأتي هذه التطورات بعد أن أبلغت شركة الاستخبارات الأمنية GreyNoise عن ارتفاع كبير في أنشطة المسح الضوئي لتسجيل الدخول والتي تستهدف بوابات GlobalProtect الخاصة بـ PAN-OS.
وأشارت الشركة إلى أن النشاط بدأ في 17 مارس 2025، وبلغ ذروته مع تسجيل 23,958 عنوان IP فريد قبل أن ينخفض في نهاية الشهر نفسه. وتشير هذه الأنماط إلى جهود منسقة لاختبار دفاعات الشبكات وتحديد الأنظمة المكشوفة أو الضعيفة.
استهداف دول محددة
وقد تركزت هذه الأنشطة بشكل أساسي على الأنظمة الموجودة في الولايات المتحدة، والمملكة المتحدة، وأيرلندا، وروسيا، وسنغافورة.
ولا يزال من غير المعروف حتى الآن مدى انتشار هذه الهجمات أو ما إذا كانت تعود إلى جهة تهديد محددة. وقد تواصل موقع The Hacker News مع شركة Palo Alto Networks للحصول على تعليق إضافي، وسيتم تحديث الخبر عند توفر معلومات جديدة.
