شركة DigiCert تلغي شهادات رقمية بعد اختراق بوابة الدعم وسرقة بيانات داخلية حساسة

إعلان
أخبار الأمن السيبراني
شركة DigiCert تلغي شهادات رقمية بعد اختراق ب...
DigiCert

أعلنت شركة DigiCert، إحدى أبرز الشركات العالمية في مجال الشهادات الرقمية، عن إلغاء عشرات الشهادات بعد تعرض بوابة الدعم الداخلية لاختراق سيبراني خطير، مكّن المهاجمين من الوصول إلى بيانات حساسة وإصدار شهادات رقمية بشكل غير مشروع.

تفاصيل الهجوم السيبراني

بحسب تقرير رسمي من الشركة، وقع الهجوم في 2 أبريل، عندما استهدف مهاجمون فريق الدعم عبر قناة محادثة مخصصة للعملاء، حيث تم إرسال ملف خبيث تم تمويهه على شكل لقطة شاشة.

هذا الملف أدى إلى إصابة جهازين داخل الشركة، حيث تم اكتشاف الإصابة الأولى في 3 أبريل، بينما تأخر اكتشاف الإصابة الثانية حتى 14 أبريل بسبب خلل في أنظمة الحماية الأمنية على الجهاز.

كيف تمكن المهاجمون من اختراق النظام؟

بعد اختراق الأجهزة، تمكن المهاجمون من التحرك داخل الشبكة والوصول إلى بوابة الدعم الداخلية الخاصة بـ DigiCert.

واستغلوا وظيفة وصول محدودة يستخدمها موظفو الدعم للوصول إلى حسابات العملاء، مما أتاح لهم الحصول على رموز تهيئة طلبات شهادات توقيع الشيفرات (Code Signing).

وقالت الشركة إن:

امتلاك رمز التهيئة مع طلب معتمد يكفي لإصدار الشهادة النهائية.

وبهذا الأسلوب، تمكن المهاجمون من إصدار شهادات EV Code Signing عبر عدة حسابات عملاء وجهات إصدار شهادات.

الشهادات الملغاة والإجراءات

بحلول 17 أبريل، تمكنت DigiCert من:

  • إلغاء 60 شهادة رقمية مرتبطة بالحادث
  • تحديد 27 شهادة مرتبطة مباشرة بالمهاجمين
  • إلغاء 11 شهادة تم الإبلاغ عنها من قبل مجتمع الأمن السيبراني

وتبين أن بعض هذه الشهادات استخدمت في توقيع برمجية خبيثة تُعرف باسم Zhong Stealer.

هل تم اختراق أنظمة أخرى؟

أكدت الشركة خلال التحقيق أنها لم تجد أي دليل على استخدام أنظمة داخلية أخرى، باستثناء الوصول إلى رموز تهيئة شهادات التوقيع داخل حسابات محددة.

تحسينات أمنية جديدة

بعد الحادث، أعلنت DigiCert عن سلسلة إجراءات لتعزيز الأمن، أبرزها:

  • تفعيل المصادقة متعددة العوامل (MFA) للعمليات الإدارية
  • منع الوصول إلى رموز التهيئة عبر الدعم الموثق
  • تقييد أنواع الملفات في محادثات الدعم ومرفقات Salesforce
  • تحسين أنظمة تسجيل ومراقبة الأنشطة (Logging)

خلاصة

يعكس هذا الهجوم خطورة الثغرات في أنظمة الدعم الداخلي، حتى لدى الشركات الكبرى في مجال الأمن الرقمي، ويؤكد أهمية تعزيز الحماية متعددة الطبقات ومراقبة الصلاحيات بشكل صارم.

اقرا ايضا:

المصدر: سيكيورتي ويك – ترجمة : حدث نيوز.