الرئيسيةاخبارمحلياترسميًا.. إصابة جهات حكومية بفيروس “الفدية الخبيث”
محليات

رسميًا.. إصابة جهات حكومية بفيروس “الفدية الخبيث”

اضف بريدك لاستقبال النشرة الاخبارية والوسائط.

كشف مركز الأمن الإلكتروني في السعودية عن تواصل عديد من الشبكات بالمملكة مع نطاقات مشبوهة ذات علاقة بهجوم فيروس الفدية.
وأكّد المركز -في بيان له مساء الإثنين (15 مايو 2017)- أنه من خلال التحقيقات والتحليل المتقدم، فقد تأكّد للمركز إصابة عدد من الجهات في القطاع الحكومي والخاص في الهجوم، ونتجت عن الإصابة أضرار محدودة مقارنة بالأضرار العالمية.
ويأتي ذلك تأكيدًا لما انفردت به “عاجل” أمس الأحد عن إصابة الفيروس لبعض أجهزة شركة الاتصالات السعودية (STC)، إذ تمكّن من اختراق نسبة بسيطة من الأجهزة قدرت 18‎%‎ فقط.
وقالت المصادر إن الفيروس تمكّن من اختراق نسبة بسيطة من الأجهزة قدرت 18‎%‎ فقط.
وأضاف المركز أن “الهجوم الإلكتروني الفدية (Ransomware) لا يزال مستمرًا منذ يوم الجمعة 12 مايو وحتى اليوم، حيث أصاب ما يزيد عن 150 دولة حول العالم.
ووفقًا لصحيفة عاجل قال المركز: “في ضوء مهام مركز الأمن الإلكتروني في مراقبة التهديدات الإلكترونية على المستوى الوطني والسعي لسلامة الأنظمة لكل الجهات الحيوية في المملكة، فقد استمر في تحليل بيانات الهجمة”.
وأضاف البيان: “أرسل المركز توصيات لمختلف الجهات لكيفية التعامل مع الإصابة، وما زال المركز يعمل مع الجهات المصابة والتعاون معها لتجاوز آثار الإصابة، وحيث يمكن وجود نسخة معدلة من البرمجية الخبيثة، ما يؤدي لاستمرار الهجمة وإصابة شبكات جديدة، فإن المركز يؤكد على اتّخاذ الإجراءات الوقائية وتطبيق التوصيات المرسلة من المركز لمختلف الجهات لحماية شبكاتها من الإصابة”.
كما يوصي المركز بالتواصل مع المركز حال تعرض أية جهة للهجوم من خلال وسائل التواصل بموقع المركز الرسمي: www.ncsc.gov.sa.
من جهة أخرى، أكدت مصادر في الأمن المعلوماتي أن شبح “الفوضى الإلكترونية” الذي خيم إثر الهجوم الإلكتروني، ابتعد الإثنين مع تنظيم الرد عليه في نحو 150 دولة طالها هذا الهجوم غير المسبوق، الذي لا تزال تداعياته تتفاعل في العالم.
وقال يان أوب جن أورث المتحدث باسم الشرطة الأوروبية (يوروبول) في لاهاي: “يبدو أن عدد الضحايا لم يرتفع والوضع يبدو حتى الآن مستقرًا في أوروبا”، بحسب “فرانس برس”.
وأضاف: “يبدو أن كثيرًا من مسؤولي الأمن المعلوماتي قاموا بعملهم خلال عطلة نهاية الاسبوع وحدثوا برامج الأمن”. وتابع أنه “لا يزال من المبكر معرفة من يقف وراء الهجوم، ولكننا نعمل على فك الشيفرة” في الملفات التي تضررت.
والفيروس المسمى “واناكراي” وهو من البرمجيات المعلوماتية الخبيثة هو الأول الذي يجمع بين “دودة” -لأنه قادر على التوغل في شبكة بأكملها انطلاقا من كمبيوتر واحد مصاب- وبرنامج خبيث لطلب فدية إذ طلب من كل جهة أصابها 300 دولار بعملة “بتكوين” الافتراضية، مقابل عدم محو كل الملفات الموجودة على الكمبيوتر المصاب.
واستغلّ الفيروس ثغرة في نظام ويندوز للعملاق الأمريكي مايكروسوفت وهاجم الشركات والادارات العامّة.
وقال رئيس مايكروسوفت براد سميث في مدونته الأحد، إن هيئة الأمن القومي الأمريكية هي التي طورت الشيفرة المستخدمة في الهجوم.
وحذّر الحكومات من محاولة إخفاء مثل هذه الثغرات الأمنية، كما حدث في هذا الهجوم، وبدلًا من ذلك إبلاغ شركات المعلوماتية عنها وتجنب بيعها أو تخزينها أو استخدامها حتى لا تقع في أيدي من يستخدمونها لأغراض خبيثة.