81 مليون محاولة تسجيل دخول تحول ضعفًا روتينيًا في الهوية إلى إنذار سحابي
تُظهر موجة استمرت أسبوعين من محاولات تسجيل الدخول الآلية كيف يمكن لأسلوب رش كلمات المرور أن يضغط على دفاعات السحابة حتى عندما يظل الحجم الكامل لتأثيره على الحسابات غير واضح.
المقدمة
لا تأتي الهجمات السحابية دائمًا مع برمجيات خبيثة أو سلسلة استغلال لامعة. أحيانًا تبدو مثل ضوضاء تسجيل دخول لا هوادة فيها. في هذه الحالة، ارتبط أكثر من 81 مليون محاولة بحملة رش كلمات مرور استهدفت حسابات Microsoft 365 وحسابات واجهة سطر أوامر Azure خلال نافذة زمنية استمرت أسبوعين في يونيو 2026. تذكرنا هذه الحادثة بأن أنظمة الهوية تظل هدفًا رئيسيًا لأنها تقف عند الباب الأمامي للعمل الحديث.
حقائق سريعة
- تم تسجيل أكثر من 81 مليون محاولة تسجيل دخول في الحملة.
- وقعت الأنشطة بين 12 يونيو و26 يونيو 2026.
- تم استهداف حسابات Microsoft 365 وحسابات واجهة سطر أوامر Azure.
- عادة ما يوزع رش كلمات المرور عددًا قليلًا من تخمينات كلمات المرور عبر العديد من الحسابات.
- تم تتبع النشاط إلى نطاق IPv6 مرتبط بـ LSHIY LLC (AS32167).
المتن
يعد رش كلمات المرور جذابًا للمهاجمين لأنه أكثر هدوءًا من الهجوم الغاشم التقليدي. فبدلًا من ضرب اسم مستخدم واحد حتى يتم قفله، تنتقل الطريقة عبر العديد من الحسابات وتحافظ على عدد التخمينات منخفضًا بما يكفي للاندماج في حركة المصادقة العادية. وهذا يجعل بيانات قياس الهوية، وليس فقط أمان نقاط النهاية، خط الدفاع الرئيسي.
تعد حسابات Microsoft 365 حساسة بشكل خاص لأنها غالبًا ما تربط البريد الإلكتروني والتعاون والملفات تحت تسجيل دخول واحد. ويمكن أن تكون حسابات واجهة سطر أوامر Azure مهمة بالقدر نفسه في العديد من البيئات لأن المسؤولين وسير عمل الأتمتة يستخدمونها لإدارة موارد السحابة. لا يعني هذا أن كل حساب تم استهدافه قد تم اختراقه بالكامل، لكنه يعني أن تسجيل دخول ناجحًا حتى على عدد قليل من الهويات يمكن أن يخلق خطرًا كبيرًا تبعًا للصلاحيات وعناصر التحكم المحلية.
تدعم المعلومات المتاحة تحليلًا للمخاطر، وليس رؤية نهائية لمسار الاختراق الكامل. كما أن العدد الدقيق للحسابات المتأثرة غير ظاهر بالكامل في الملخص المقتطع، لذلك ينبغي التعامل مع التأثير الأوسع بحذر.
من زاوية الدفاع، تسلط هذه الحالة الضوء على بعض الإشارات الأساسية ولكن المهمة: تكرار فشل المصادقة عبر العديد من الحسابات، واندفاعات تسجيل دخول غير معتادة من بنية تحتية مشتركة، ومحاولات موجهة إلى الوصول الإداري أو البرمجي. تساعد سياسات كلمات المرور القوية، لكنها ليست كافية وحدها. إن المصادقة متعددة العوامل، وحدود المعدل، والتنبيهات على الأنماط المشابهة لرش كلمات المرور، ومراجعة مسارات المصادقة القديمة هي الضوابط العملية التي تحدث فرقًا.
يضيف التتبع إلى نطاق IPv6 مرتبط بـ LSHIY LLC طبقة إسناد، لكن الإسناد وحده لا يحل المشكلة التقنية. ما يهم تشغيليًا هو أن إساءة استخدام الهوية يمكن أن تتوسع بسرعة كبيرة عندما تكون عمليات تسجيل الدخول السحابية معرضة لكلمات مرور ضعيفة أو بيانات اعتماد معاد استخدامها أو تشديد غير متسق للمصادقة.
الخلاصة
الدرس واضح: غالبًا ما يتحدد أمن السحابة عند شاشة تسجيل الدخول. لا تحتاج حملة رش إلى استغلال ذكي لتصبح خطيرة. كل ما تحتاجه هو عدد كافٍ من الحسابات المكشوفة واحتكاك ضعيف بما يكفي حول المصادقة. بالنسبة للمدافعين، الرسالة واضحة - تعاملوا مع تكرار فشل تسجيل الدخول كحادث أمني، لا كضوضاء خلفية.
TECHCROOK
مفتاح أمان مادي: يضيف مفتاح الأمان المادي مصادقة ثنائية مقاومة للتصيد إلى حسابات البريد الإلكتروني والسحابة والإدارة. بالنسبة للمؤسسات التي تعتمد على Microsoft 365 أو الوصول إلى Azure، فهو طريقة عملية لتعزيز حماية تسجيل الدخول بما يتجاوز كلمات المرور وحدها. ابحث عن الطرازات التي تدعم المعايير الشائعة مثل FIDO2 وتعمل مع الحسابات التي تستخدمها بالفعل.
WIKICROOK
- رش كلمات المرور: هجوم يحاول كلمة مرور شائعة واحدة أو بضع كلمات مرور عبر العديد من الحسابات.
- Microsoft 365: مجموعة خدمات سحابية تتمحور حول الهوية والبريد الإلكتروني والتعاون.
- واجهة سطر أوامر Azure: أداة قائمة على الطرفية لإدارة موارد Azure والأتمتة.
- المصادقة متعددة العوامل: عنصر تحكم في تسجيل الدخول يتطلب أكثر من دليل واحد على الهوية.
- IPv6: نظام العنونة الأحدث للإنترنت، ويضم مساحة عناوين أكبر بكثير من IPv4.




