سادت حالة من الفزع الشديد العديد من المؤسسات والأجهزة الحكومية والخاصة في كثير من دول العالم بعد تعرض نحو 100 دولة لهجوم إلكتروني جديد يحمل اسم «الفدية الخبيثة»، الأمر الذي كبدها الكثير من الخسائر، حيث استهدف القراصنة غلق الأنظمة التكنولوجية في الحكومات والمؤسسات المختلفة حول العالم عن طريق برمجيات خبيثة بحيث لن يتمكن أصحابها من فتحها واستخدامها إلا بعد دفع مبلغ من المال يبلغ 300 دولار، وهو السبب في إطلاق اسم «الفدية الخبيثة» على الفيروس.
لكن الأمر كان مطمئناً في الإمارات بعد أن أكدت «الهيئة العامة لتنظيم قطاع الاتصالات» أن جميع الخدمات الحكومية الإلكترونية في الدولة لم تتأثر بالفيروس، إلا أنها أهابت في الوقت نفسه بالمستخدمين عدم فتح الروابط والملفات التي قد تصلهم من مصادر مجهولة محاولة خداعهم لتنزيلها، ومن ثم اختراق أجهزتهم.
وقال فريق الاستجابة لطوارئ الحاسب (aeCERT) التابع للهيئة إنه حتى الآن لم ترد إليه أية حالات تفيد بتأثر الخدمات الحكومية الإلكترونية في الدولة بفيروس «الفدية الخبيثة»، مطالبة في هذا الصدد المسؤولين عن الأنظمة برفع درجة الجاهزية والمراقبة المستمرة للأنظمة لديهم وإبلاغ الهيئة في حالة تعرض أجهزتهم لهذا الفيروس.
استعرضت «تنظيم الاتصالات» معلومات وتوصيات هامة يجب على المستخدمين أياً كانوا أفراداً أو شركات معرفتها. وقالت إن العملية تبدأ بوصول رسالة أو رابط من شخص مجهول، ويكون محتوى الرابط عبارة عن ملف يحتوي على برمجيات خبيثة، ويغري المرسل الضحية بتنزيل الملف عبر خداعه بأنه ملف مهم أو شخصي وعليه يقوم المستخدم بتحميل الملف في حاسبه الآلي أو هاتفه الذكي، ثم يقوم الفيروس بتشفير البيانات المهمة في الجهاز أو بتشفير الجهاز بأكمله، بحيث لا يستطيع المستخدم الوصول إلى بياناته وأخيراً يطلب المجرم من الضحية مبلغًا ماليًا «فدية» مقابل فك التشفير عن البيانات وإعادتها لطبيعتها.
وعلمت «الخليج» أن العديد من الشركات في الإمارات، وخصوصاً تلك التي تتمتع بامتداد عالمي، قامت باستنفار فرق العمل الخاصة بالتقنية وأرسلت رسائل تحذير للموظفين تطالبهم بالحذر من إمكانات اختراق، وقالت إحدى الشركات العالمية في رسالة بالبريد الإلكتروني اطلعت «الخليج» عليها: «الشركات العالمية الكبرى تتعرض لهجوم قراصنة، لقد اتخذنا حزمة إجراءات للحماية من تلك الهجمات.. نعتمد عليكم (الموظفين) في الحذر وعدم الاستجابة لرسائل قد تشتبهون بها ولا تعلمون مصادرها».
وفي سياق متصل، أكدت شركات عالمية متخصصة في تأمين وحماية المعلومات، ضرورة استنفار الجهات الحكومية والشركات التابعة لها، وشركات القطاع الخاص والأفراد، ورفع جاهزيتها تجاه المخاطر التي يتعرض لها العالم من الهجمات الإلكترونية الحالية، بسبب فيروس «الفدية الخبيثة»، داعية إلى استخدام برامج تشغيل وحماية محدثة للوقاية من هذه الهجمات.
وقال مسؤولو هذه الشركات ل«الخليج»، إنه يجب العمل على سرعة إجراء نسخ احتياطية من البيانات في مكان غير موصول بشبكة الإنترنت، وكذلك العمل على تخزين البيانات الهامة في وحدات تخزين منفصلة، من قبل الجهات الحكومية والشركات والأفراد على حد سواء، بحيث يمكن استرجاع البيانات منها حال التعرض لأية هجمات من أي نوع. وشددوا على ضرورة تحديث كلمات المرور بصورة سريعة ومستمرة، مع إجراء تحديثات للبرامج والتطبيقات الأصلية المستخدمة على الأجهزة في العمل، أو في المنازل، بما فيها أجهزة الهواتف الذكية المربوطة بالإنترنت.
مواقع ورسائل مشبوهة
وحذر إيهاب معوض، نائب رئيس منطقة الشرق الأوسط وإفريقيا، ورابطة الدول المستقلة في «تريند مايكرو» المستخدمين من إمكانية وصول برمجيات انتزاع «الفدية الخبيثة» إلى أجهزة الكمبيوتر الخاصة بهم، من خلال المواقع المشبوهة أو رسائل البريد الإلكتروني المزعجة، أو حتى ضمن غيرها من البرمجيات الضارة، لطلب الفدية مقابل إعادة الملفات والصور الثمينة. وأشار إلى قيام «تريند مايكرو» بحجب أكثر من 100 مليون من التهديدات المتعلقة ببرمجيات فيروسية عن عملائها، خلال الأشهر الستة الأولى من 2016.
نهج دفاعي شامل
وأضاف: «انطلاقاً من إدراكها لمدى نمو وتأثير برمجيات انتزاع الفدية، اتخذت الشركة نهجاً شاملاً في مساعدة عملائها في الدفاع عن أنفسهم ضد هذه البرمجيات الخبيثة، من خلال تقديم عدد من الأدوات منها: تقييم جاهزية التصدي لبرمجيات انتزاع الفدية، التي تساعد الشركات من جميع الأحجام على إدراك مواطن الضعف في إجراءاتها الأمنية، وتوفر إجراءات ملموسة من الممكن لهذه الشركات اتخاذها، وضرورة توفر الخطوط الهاتفية الساخنة لبرمجيات انتزاع الفدية، التي تقدم المشورة حول تجنب الهجمات ببرمجيات انتزاع الفدية.نهج شامل للحماية
وحول أفضل إجراءات الحماية من برمجيات انتزاع الفدية للمؤسسات قال معوض: «لا يوجد حل سحري عندما يتعلق الأمر بالحماية من برمجيات انتزاع الفدية؛ حيث إن هذا الأمر يتطلب اتباع نهج شامل». وقال إن «تريند مايكرو» توفر الحماية المطلوبة عبر أربع طبقات رئيسية: أولاً، البريد الإلكتروني، حيث توفر تفحصاً أكثر تعمقاً من البوابات التقليدية للبريد الإلكتروني المحلي، أو القائم على السحابة، مثل حزمة «مايكروسوفت أوفيس 365». ومن شأن هذا الأمر أن يكتشف ويعطل رسائل التصيّد الاحتيالي المستهدف والمرفقات، أو عناوين URL التي تخفي برمجيات انتزاع الفدية وأكثر الطرق شيوعاً لاستهداف مؤسسة ما ببرمجيات انتزاع الفدية.
وأضاف أن الطبقة الثانية تتمثل في النقاط الطرفية، حيث تقدم «تريند مايكرو» طيفاً متكاملاً ومتطوراً من أدوات وقدرات حماية النقاط الطرفية، بهدف كشف وحجب برمجيات انتزاع الفدية، بما يتضمن تحصين نقاط الضعف غير المحمية، ومراقبة التطبيقات، ومراقبة السلوك لترقب أي نشاط مشبوه، كتشفير عدة ملفات، مع القدرة على وقف عملية التشفير في مساراتها، وعزل النقطة الطرفية المصابة.
قدرات كشف متقدمة
وتابع: الطبقة الثالثة تتمثل في الشبكة، حيث تواصل «تريند مايكرو»، مراقبة شبكة المؤسسة باستخدام قدرات كشف متقدمة، وآليات تحديد الوصول ضمن جميع مسارات البيانات، والمنافذ، والبروتوكولات، من أجل منع برمجيات انتزاع الفدية من التسلل والانتشار. أما الطبقة الرابعة فتتمثل في الخادم، حيث تقوم «تريند مايكرو»، بحماية الخوادم سواء كانت مادية أم افتراضية أم قائمة على السحابة، وذلك باستخدام آليات الكشف والحماية من النشاطات المشبوهة، وتحصين نقاط الضعف من أجل منع برمجيات انتزاع الفدية من استغلال نقاط الضعف المعروفة لبرمجيات الخوادم، وكشف الحركة الجانبية لمنع هذه البرمجيات من الانتشار إلى خوادم أخرى.
ثغرات أمنية
من جهته قال جون ميلر، مدير استخبارات التهديدات في شركة «فاير آي»، إن إحدى هجمات الفدية الخبيثة عالية المستوى التي تدعى «WannaCry»، استهدفت مؤسسات عديدة حول العالم، وخاصة في أوروبا والشرق الأوسط، حيث تشير التقارير الأولية إلى أن هذا الانتشار الهائل لهجمات الفدية الخبيثة، تم عن طريق استغلال إحدى الثغرات الأمنية الموجودة في بروتوكول كتل رسائل السيرفر (SMB).
واعتبر ميلر أن هذه الحملة تنذر بمخاطر عالية المستوى، تنبغي معالجتها وتصحيحها من قبل كافة الشركات التي تستخدم أجهزة بنظام ويندوز، وتحتوي على ثغرات أمنية محتملة.
زيادة الاستثمار بالأمن السيبراني
من ناحيته، قال راي كافيتي، نائب الرئيس الشرق الأوسط وتركيا وإفريقيا لدى شركة «أتيفو»، المتخصصة في حلول وأنظمة حماية المعلومات: «مع اعتبار القطاع المصرفي وقطاعي النفط والغاز والتجزئة، من القطاعات الأساسية التي تقود الاقتصاد، فقد كانت الإمارات هدفاً بارزاً للهجمات السيبرانية المتقدمة على مدى السنوات الماضية. ونتيجة لذلك، تميل المؤسسات في الإمارات إلى زيادة استثماراتها في مجال الأمن السيبراني، في محاولة للقضاء على عقلية «إن الأمر لا يخصنا»، التي تؤدي في كثير من الأحيان إلى تأخير تحديد الأولويات، وتنفيذ استراتيجية قوية للأمن السيبراني، إلى أن تواجه نفسها خرقاً مباشراً للبيانات».
وأضاف أنه على الرغم من أن الإمارات تحتل المركز ال 17 في العالم، على مؤشر الأمن السيبراني العالمي، إلا أن قادة الأعمال حريصون على القيام بخطوة استباقية وحماية الأمن السيبراني عبر جميع المؤسسات من خلال تغيير وضعيتها الأمنية لتصل إلى توان يتوزع بين 60% إجراءات وقاية، و40% إجراءات للكشف عن الهجمات. وأوضح أن المؤسسات في الإمارات بدأت تضع أهمية وجود استراتيجية أمنية لمنع المخاطر، وقد دفعت الموجة الجديدة من الهجمات السيبرانية في البلاد المؤسسات إلى تعزيز نهجها حول الأمن السيبراني، من خلال تخصيص الميزانيات الخاصة بما بعد الاختراقات، للكشف المبكر عن التهديدات، وتسريع الاستجابة للحوادث السيبرانية.
بدورها كشفت «كاسبريسكي لاب» أن هجوماً واسعاً بفيروس الفدية الخبيثة، أو «رانسوم وير»، أصاب الشركات حول العالم وأغلبها في روسيا. وأكد باحثو «كاسبريسكي لاب»، الذين قاموا بتحليل البيانات أن أنظمة الحماية الثانوية للشركة كشفت على الأقل 45 ألف محاولة لإصابة أجهزة الحاسوب بالفيروس في 74 بلداً. وقالت الشركة إن برنامج «رانسوم وير»، يصيب ضحاياه مستغلاً الخلل الموجود في برنامج مايكروسوفت ويندوز، حيث كان قد تم تحديده وعلاجه في نشرة «مايكروسوف سكيورتي أم أس 17 – 010».
نصائح مهمة من «تنظيم الاتصالات»
وجهت «الهيئة» نصائح للتقليل من احتمال التعرض للفيروس عبر خطوات وهي:
* الحرص على إنشاء نسخة احتياطية من بيانات جهازك باستمرار لاسترجاعها في حال تعرضك للفيروس.
تجنب فتح الروابط القادمة من مصادر مجهولة، وألا يقوم الشخص بتحميل ملفات مرسلة من أشخاص مجهولين عبر البريد الإلكتروني.
* استخدام برنامج مكافح للفيروسات مع الحرص على أن يكون أصلياً وغير مقلد ويتم تحديثه باستمرار.
* القيام بتحديث نظام التشغيل في الهاتف وجهاز الحاسب الآلي باستمرار، مع الحرص على تحديث البرامج فيه.
* تجنب الدخول للمواقع المشبوهة والتأكد من تنزيل البرامج والتطبيقات من مصادرها الرسمية المعتمدة، وتجنب البرامج المقرصنة.
ما هو التصرف عند إصابة الجهاز ؟
* تجنب الانصياع لطالب الفدية لأنه في حال دفع المبلغ المطلوب سيستمر من وراء إرسال الفيروس بالابتزاز وطلب المزيد من المال.
* إن كان الجهاز المتضرر تابعاً للمؤسسة التي تعمل بها يقوم المستخدم بإبلاغ قسم تقنية المعلومات مباشرة.
* في حال كان الجهاز المتضرر هو الجهاز الشخصي للمستخدم، فيجب أخذه إلى الوكيل المعتمد لإصلاحه مع وقف العمليات في الجهاز أو الشبكة مباشرة واستعادة النسخة الاحتياطية.
«دو» تتخذ إجراءات وقائية
قال وليد كمال، النائب الأول للرئيس لأمن المعلومات وإدارة المخاطر في «دو» إننا نتعاون بشكل وثيق مع الجهات المختصة في الدولة، خاصة «الهيئة العامة لتنظيم قطاع الاتصالات» لضمان حماية وأمان عملائنا والجمهور الكريم على الفضاء الرقمي، وبالنسبة للهجمات الإلكترونية الأخيرة ل «فيروس الفدية» فإننا قمنا بإجراءات وقائية تضمنت رفع درجة الجاهزية والمراقبة لكل أنظمتنا بشكل فوري. ونهيب بالجمهور الكريم باتباع التعليمات الصادرة من الهيئة العامة لتنظيم قطاع الاتصالات، وتجنب فتح أي روابط أو ملفات من جهات مجهولة، بالإضافة إلى التأكد من تحديث برامج مكافحة الفيروسات بشكل دوري.
وأضاف ل«الخليج»: «تقدم دو من خلال دورها كموفر لاتصال الإنترنت البنى التحتية اللازمة لضمان استفادة العملاء من أفضل المنتجات وخدمات الاتصال. وهي تحرص ضمن هذا الإطار على الاستثمار في أحدث التقنيات التي تضمن حماية بيانات العملاء، وتستكمل ذلك من خلال اعتماد أرقى المعايير والممارسات المتعارف عليها في مجال أمن المعلومات».
وتابع أننا أعلنا في وقت سابق عن إطلاق الجيل الأحدث من خدماتنا المبتكرة الخاصة بأمن المعلومات، والتي تشمل مجموعة متميزة من التقنيات الأحدث على مستوى العالم بما في ذلك أنظمة مراقبة وتحكم بأنظمة المعلومات وتحليل البيانات، فضلاً عن خدمات متطورة لإدارة برامج الحماية وأنظمة الشبكات. والتي حصدنا من خلالها جائزة «أفضل مزود لخدمات أمن المعلومات المدارة» على مستوى منطقة الشرق الأوسط لعام 2017 في حفل توزيع جوائز «فورتينت»، المؤسسة الرائدة في مجال حلول أمن المعلومات على مستوى العالم.
تأثر مصنع «نيسان» في إنجلترا
قال متحدث باسم شركة نيسان إن إنتاج مصنعها في ساندرلاند بشمال شرق إنجلترا تأثر بالهجوم الإلكتروني الذي تعرضت له نحو 100 دولة.
وأضاف: «مثل العديد من المنظمات تعرّض مصنعنا في المملكة المتحدة لهجوم (رانسوموير) الذي أثّر في بعض أنظمتنا مساء الجمعة، تعمل فرقنا لحل الأمر».
ورفض تأكيد تقارير إعلامية بأن الإنتاج في المصنع، الذي يعمل به سبعة آلاف عامل، توقف.
وكان متسللون خدعوا ضحايا ليفتحوا برامج خبيثة في مرفقات برسائل إلكترونية مؤذية بدت وكأنها تحتوي على فواتير وعروض لوظائف وتحذيرات أمنية وغيرها من الملفات القانونية.
وشفر برنامج (رانسوموير) بيانات أجهزة الكمبيوتر وطالب بمبالغ ما بين 300 و600 دولار كي تعود الأجهزة للعمل بشكل طبيعي.(رويترز)
«رينو» توقف الإنتاج في فرنسا وسلوفينيا
أعلنت إدارة رينو أن عدداً من مواقع الإنتاج في فرنسا أوقفت عن العمل بعد الهجوم الإلكتروني العالمي، الذي طال المجموعة وعشرات من الشركات الأخرى في العالم.
وبذلك تعد رينو أول شركة فرنسية تعترف بتأثرها بالهجمات التي طالت دولاً أوروبية أخرى.
وفتحت نيابة باريس التي تملك صلاحية وطنية في هذا النوع من الهجمات الإلكترونية، تحقيقاً «يستهدف خصوصاً الأضرار التي لحقت برينو» وفقاً لمصدر قضائي.
وقال ناطق باسم المجموعة، إن وقف الإنتاج «يندرج في إطار إجراءات الحماية التي اتخذت لتجنب انتشار الفيروس»، بدون أن يحدد المواقع المعنية، مضيفاً:«نقوم باستعراض المصانع».وذكر مصدر نقابي أن الإجراءات تشمل خصوصاً مصنع ساندوفيل في النورماندي (شمال غرب)، الذي يعمل فيه 3400 موظف، وينتج حوالي 640 آلية يومياً.
وأكد مسؤول الاتصال في المصنع: «تأثرنا بهذا الهجوم المعلوماتي والإنتاج الليلي تضرر، لكن لحسن الحظ في عطلة نهاية الأسبوع لم يكن هناك إنتاج كامل مقرر، بل إنتاج هامشي». وتابع: «كل الفرق التقنية موجودة في المكان لتشخيص الوضع والقيام بتحليل تقني والقيام بتحرك لاستئناف الإنتاج في أسرع وقت ممكن». وإلى جانب مواقعها في فرنسا، أثرت الهجمات في «ريفوز» فرع رينو في سلوفينيا كما قال الناطق باسم الفرع، مشيراً إلى توقف الإنتاج في مصنع نوفو يمستو.(أ ف ب)
مجموعة السبع تحذر
ركز وزراء مالية مجموعة السبع اهتمامهم على مسألة الأمن الإلكتروني السبت، في باري (جنوب شرق إيطاليا)، وهو موضوع كان مدرجاً على جدول أعمال الاجتماع عندما ضربت موجة من الهجمات المعلوماتية عشرات الدول. وعلق وزير المالية الإيطالي بير كارلو بادوان، السبت: «نحن متفقون حول مواضيع عدة، من بينها مكافحة الجرائم الإلكترونية التي هي للأسف حديث الساعة».
ومن المقرر أن يعلن وزراء الدول السبع الأكثر ثراء في العالم،تعزيز التعاون من أجل مكافحة القرصنة المعلوماتية؛ إذ إن الولايات المتحدة، وبريطانيا، مكلفتان بتشكيل خلية من أجل إعداد استراتيجية دولية للوقاية. وكانت المخاطر التي تشكلها الهجمات المعلوماتية على الاقتصادات والأنظمة المالية للدول السبع، على جدول الاجتماع عندما استهدفت موجة من الهجمات الإلكترونية الإدارات والمؤسسات في مئة بلد تقريباً.
أمريكا وبريطانيا في مرمى النيران
حذرت السلطات الأمريكية والبريطانية من موجة هجمات إلكترونية استهدفت بصورة متزامنة «العديد من دول العالم» بواسطة برنامج معلوماتي خبيث بهدف الحصول على فديات مالية، مناشدة ضحايا هذه الهجمات عدم دفع أموال للقراصنة. وقالت الوكالة البريطانية للأمن المعلوماتي في بيان «اليوم شهدنا سلسلة هجمات إلكترونية استهدفت آلاف المؤسسات والأفراد في عشرات الدول». وأوصت الوكالة بتحديث برامج أمن المعلومات وبرامج مكافحة الفيروسات الإلكترونية.
من جهتها، قالت وزارة الأمن الداخلي الأمريكي في بيان: «لقد وردتنا تقارير عديدة عن إصابة أجهزة كمبيوتر ببرنامج معلوماتي للحصول على فديات. نحض الأفراد والمنظمات على عدم دفع الفدية، لأن هذا الأمر لا يضمن الوصول مجدداً إلى البيانات. وهذه الموجة من الهجمات الإلكترونية «على مستوى عالمي» تثير قلق خبراء أمن المعلوماتية الذين لفتوا إلى أن القراصنة قد يكونون استفادوا من ثغرة أمنية في أنظمة ويندوز كشفت النقاب عنها وثائق سرية خاصة بوكالة الأمن القومي الأمريكية «إن اس أيه» تمت قرصنتها.
«رانسوموير» يضرب معلومات عمالقة التكنولوجيا
«تم تشفير ملفاتكم».. رسالة على شاشات حواسيب العالم
لم تسلم أغلب دول العالم من موجة الهجمات الإلكترونية «غير المسبوقة»، التي حملت اسم «الفدية الخبيثة»، حيث عانت كثير من المؤسسات تلك «الغزوات الإلكترونية» إن جاز التعبير، وفقدت معها كماً هائلاً من بياناتها، وتعطلت أنظمة تشغيل فيها، وتوقف الإنتاج في شركات كبرى، مما أصاب قطاعاً ليس بالصغير، بنوع من الشلل المؤقت لحين معالجة آثار تلك الهجمات.
قال خبير الأمن المعلوماتي فارون بادوار، إن الهجوم «بحجم غير مسبوق» وإنه يعطي فكرة عما سيكون عليه «هجوم إلكتروني يشكل نهاية العالم». أما قرصان المعلوماتية الإسباني السابق تشيما الونسو، الذي بات مسؤولاً عن الأمن الإلكتروني لدى «تيليفونيكا»، فقد علق على مدونته قائلاً: «على الرغم من الضجة الإعلامية التي أثارها، فإن برنامج الفدية لم يكن له تأثير فعلي كبير؛ لأنه من الممكن على موقع بيتكوين ملاحظة أن عدد الصفقات قليل. وأضاف أن التعداد الأخير أشار إلى دفع «ستة آلاف دولار فقط» للقراصنة.
وتناقلت مواقع التواصل الاجتماعي صوراً لشاشات كمبيوتر تابعة لخدمة الصحة العامة، عليها مطالب بدفع 300 دولار فدية على هيئة بيتكوينز، مع عبارة: «لقد تم تشفير ملفاتكم». ويطالب القراصنة بدفع الفدية في غضون ثلاثة أيام وإلا فإن المبلغ سيزداد إلى الضعف أما إذا لم يتم الدفع، وبعد سبعة أيام سيتم محو الملفات.
من كمبيوتر إلى آخر
وتقول شركة «كاسبيرسكي»، للأمن المعلوماتي، إن البرنامج الخبيث نشرته مجموعة «شادو بروكز» للقراصنة في إبريل/نيسان الماضي، موضحة أنها اكتشفت هذه الثغرة من وثائق مقرصنة من وكالة الأمن القومي الأمريكية. وقال لانس كوتريل، المدير العلمي لمجموعة «إنتريبيد» الأمريكية التكنولوجية: «خلافا للفيروسات العادية، هذا الفيروس ينتقل من كمبيوتر إلى آخر عبر الخوادم المحلية وليس العناوين الإلكترونية»، مضيفاً: «هذا البرنامج يمكن أن ينتقل بدون أن يقوم أحد بفتح رسالة إلكترونية، أو النقر على رابط ما». وتابع كوتريل: «هذه البرامج مؤذية بشكل خاص عندما تصيب مؤسسات كالمستشفيات؛ إذ تعرض حياة المرضى للخطر»، إلا أن باحثاً في شركة لأمن المعلوماتية قال إن بالإمكان وقف انتشار برنامج «الفدية الخبيثة» موقتاً، من خلال تسجيل اسم مجال يستخدمه البرنامج. وقال الباحث إن القراصنة «كانوا يعتمدون بشكل خاص على اسم مجال لم يتم تسجيله، وعندما قمنا بذلك أوقفنا انتشار البرنامج الخبيث»، لكن هذا الحل الذي توصل إليه الباحث صدفة لا يفيد الأجهزة التي أصيبت. وشدد الباحث على ضرورة أن يقوم المستخدمون «بتحديث أنظمتهم بأسرع ما يمكن» لتفادي تعرضها لهجمات.
تأثر المدارس في الصين
وقال باحثون يعملون لدى شركة «أفاست» لبرامج الأمن الإلكتروني، إنهم رصدوا 57 ألف إصابة في 99 دولة، وكانت روسيا، وأوكرانيا، وتايوان، الأكثر تضرراً. وذكرت وكالة أنباء الصين الجديدة (شينخوا)، أن بعض المدارس الثانوية والجامعات تأثرت دون تحديد عددها أو أسمائها. وأكثر الهجمات تأثيراً كانت في بريطانيا، حيث اضطرت مستشفيات وعيادات لصرف المرضى، بعد أن فقدت القدرة على الدخول على أجهزة الكمبيوتر.
وذكرت شركة فيديكس، أن بعض أجهزتها التي تعمل بنظام تشغيل ويندوز، تأثرت أيضاً. وقالت في بيان: «نتخذ خطوات لعلاج المشكلة في أسرع وقت ممكن».
وكات شركة «تليفونيكا» الإسبانية للاتصالات من بين عدة أهداف في إسبانيا، غير أن الهجوم اقتصر على بعض أجهزة الكمبيوتر على شبكة داخلية، ولم يؤثر على عملاء أو خدمات. وقالت شركة برتغال تليكوم للاتصالات وشركة تليفونيكا الأرجنتينية للاتصالات، إنهما تأثرتا أيضاً. وقالت شركات أمنية خاصة إن برنامج رانسوموار، هو شكل جديد لبرنامج (واناكراي) الخبيث، القادر على الانتشار بشكل آلي عبر شبكات واسعة باستغلال ثغرة معروفة في نظام التشغيل ويندوز، التابع لمايكروسوفت.
ولم تعلن أي جهة مسؤوليتها عن البرنامج الخبيث. وقال باحثون في عدد من شركات أمن الإنترنت، إنه من المرجح أن هؤلاء المتسللين حولوا «رانسوموار» إلى برنامج خبيث ينشر نفسه سريعاً، باستغلال جزء من شفرة تابعة لوكالة الأمن القومي الأمريكية، تعرف باسم «إترنال بلو»، كانت مجموعة تعرف باسم شادو بروكرز كشفت عنها الشهر الماضي. وقال ريتش بارجر، مدير أبحاث مكافحة التهديدات بشركة سبلانك، وهي واحدة من الشركات التي ربطت برنامج (واناكراي) الخبيث بوكالة الأمن القومي الأمريكية، إن هذا أحد أكبر هجمات (الفدية الخبيثة) الذي تتعرض له الشبكة العنكبوتية.
معاناة سكك حديد ألمانيا
وتولى المكتب الاتحادي للشرطة الجنائية في ألمانيا التحقيق في الهجوم الإلكتروني، الذي استهدف تقنيات الرقابة عبر الفيديو لدى شركة السكك الحديدية الألمانية (دويتشه بان)، والذي حدث في إطار هجوم واسع النطاق، ضرب عشرات الآلاف من أجهزة الكمبيوتر في عشرات البلدان. وأعلنت وزارة الداخلية الألمانية أن شبكات الكمبيوتر الخاصة بالحكومة الألمانية لم تتضر من الهجوم. وذكرت الوزارة أن هذا الهجوم يأتي في إطار «وضع متفاقم للغاية ينطوي على تهديد للشبكات الإلكترونية»، والذي حذرت منه السلطات بصورة متكررة. وأضافت الوزارة في بيان: «المعلومات الحالية تشير إلى أن من اتبع نصيحتنا بتحديث البرامج بصورة دورية، كانت احتمالية إفلاته من الهجوم جيدة». وضرب الهجوم الفيروسي شبكات الكمبيوتر للشركات والبلديات في عشرات البلدان أمس، باستخدام فيروس من برامج الفدية «رانسوم وير»، الذي يمنع الوصول إلى أنظمة الكمبيوتر، ومن ثم يطلب مالاً لإعادة تشغيل النظام. وكانت هناك تقارير عن وقوع أكثر من 75 ألف هجوم أمس الجمعة في 99 دولة.
روسيا هدف كبير للهاكرز
وأكدت وزارة الداخلية الروسية أنها تمكنت من منع تسرب أية معلومات حساسة تخص عملها، بعد الهجوم الإلكتروني بالفيروس الذي تعرضت له أجهزة الكمبيوتر الخاصة بالوزارة، طبقاً لما ذكرته وكالة «سبوتنيك» الروسية للأنباء. وقالت المتحدثة الرسمية باسم الوزارة، إيرينا فولك: «في الوقت الحالي، تم احتواء نشاط الفيروس، وتم منع تسرب أية معلومات خاصة بالعمل من الأنظمة المعلوماتية، التابعة لوزارة الدفاع الروسية».
وكانت بعض وسائل الإعلام قد تناقلت تقارير بأن القراصنة الذين هاجموا أجهزة الكمبيوتر الخاصة بوزارة الداخلية، تمكنوا من اختراق قواعد البيانات السرية للوزارة، والحصول على معلومات منها.