«أرامكو» تواصل التحقيقات في اختراق «شمعون»... وأنباء عن اتهام شخصين

تواصل «أرامكو السعودية» التحقيقات حول اختراق أنظمتها في 15 أغسطس الماضي، ما تسبب في إصابة أكثر من 30 ألف جهاز، وفقدان الشركة لمعلومات مهمة، في الوقت الذي تضاربت فيه الأنباء حول احتمال ضلوع أشخاص بالتواطؤ مع «هكرز»، لتسهيل عملة الدخول إلى الشبكة.
وعلمت «الحياة» أن «أرامكو» تحيط التحقيقات التي تجريها داخل الشركة بسرية شديدة، وأن خبراء من الشركة نفسها وشركات متخصصة في الحماية يشاركون في التحقيقات، التي يتوقع أن يتم الإعلان عن نتائجها الأولية خلال الأيام المقبلة. وكانت «رويترز» نقلت أمس عن مصادر قالت إن لها علاقة بالتحقيقات الجارية حول عملية الاختراق التي تعرضت لها أنظمة الكومبيوتر في «أرامكو»، إنه يشتبه بأن موظفين لهما علاقة بالشركة وصلاحية رفيعة في الدخول إلى الأنظمة ساعدا في عملية الاختراق.
وأشارت المصادر للوكالة إلى أن إدارة الشركة ترفض الحديث في هذا الموضوع قبل اكتمال التحقيقات، وتتحفظ على توجيه الاتهام لأي من موظفيها، خصوصاً أن حجم الاختراق كبير جداً، وتم بصورة سريعة، لافتة إلى مواقع خلل كانت تعاني منها شبكة الشركة.
وقالت إن الاختراق الذي تعرضت له الشركة عن طريق فيروس يطلق عليه «شمعون» يعد واحداً من أكبر الهجمات الفيروسية، التي يمكن أن تتعرض لها أية شركة. وأضافت المصادر ل»رويترز»: «أن هناك شخصاً أو اثنين من داخل الشركة لهما صلاحية الدخول إلى الأنظمة ساعدا في الاختراق، لكنه لم يتضح إلى الآن هل هما موظفان في الشركة، أم من الشركات المتعاقدة مع أرامكو؟».
وكشفت أن «أرامكو» قامت بالاستعانة بست شركات متخصصة لها خبرات في مواجهة الهجمات الفيروسية للمشاركة في معرفة الأسباب وإصلاح الأنظمة المعطوبة. وقال خبير في شركة الحماية «سيمانتيك» إنه لا يذكر أنه حصل اختراق مدمر بهذا الحجم خلال السنوات ال 10 الأخيرة، مشيراً إلى أن الفيروس يدخل إلى الأنظمة بطرق متعددة، ليقوم بالتأثير في جميع الأجهزة المرتبطة ببعضها، ومن ثم يعطّلها جميعاً.
وكانت «أرامكو» أوضحت أن الأضرار انحصرت في الكومبيوترات المكتبية التي تعمل على أنظمة تشغيل «ويندوز»، لكنها لم تحدث تأثيراً في أنظمة البرامج التي تتعلق بالعمليات التشغيلية والإنتاج والمبيعات وقواعد البيانات.
وترددت معلومات عن واقعة الاختراق بأنه تم نشر فيروس «شمعون» عن طريق اختراق بعض أنظمة ويندوز الموجودة، إما في داخل «أرامكو» أو لدى إحدى الجهات المتصلة بها، ومن ثم تم زرع الفيروس بداخلها، لينتشر بعدها إلى جميع أنظمة ويندوز الموجودة في الشركة والمرتبطة ببعض. ويعمل «شمعون» في وقت معين يختاره المخترق، وفي حال «أرامكو» تم تفعيل الفيروس عند الساعة 11:08 صباحاً، يقوم بعد زراعة نفسه بشكل وثيق في النظام بالبحث عن جميع الملفات الموجودة في النظام المصاب وإتلافها، بإدخال بيانات خاطئة وغير صحيحة، ما يحوّلها إلى صورة تالفة، وكذلك إرسال معلومات الجهاز وبعض الملفات إلى الجهاز الأساسي الذي انطلق منه، وهذه المعلومات تحتوي على عنوان الآي بي، اسم الجهاز، نوع النظام، حزمة التحديثات والملفات، وغيرها، وكذلك تدمير وحدة الحفظ الرئيسية الخاصة بالجهاز، ما يمنعه كلياً من العودة للعمل بعد إعادة تشغيله.
وأشارت المصادر إلى أن استمرار «أرامكو» في إجراءات منع الدخول إلى شبكتها من آلاف الشركات المتعاملة معها داخل السعودية وخارجها يتسبب في تأخير آلاف المعاملات والإجراءات، التي كانت تحدث يومياً عبر شبكة الشركة، موضحة أن هذه الشركات لا تزال تنتظر التعليمات حول طريقة عملها، خصوصاً أنه لم يعلن رسمياً في «أرامكو» عن تجاوزها للمشكلات، والانتهاء من تكوين حماية متكاملة لشبكتها من الاختراق.
وكان الرئيس التنفيذي للشركة خالد الفالح قال إن هذا الهجوم لم يؤثر على الإطلاق في العمليات الإنتاجية، وإن عمليات الشركة الأساسية تعمل بكل انتظام.
فيما قال خبراء إن أنظمة الكومبيوتر في «أرامكو» تتوافر على حماية كافية من أي اختراق عن طريق الإنترنت، غير أن ذلك لا يجدي نفعاً في حال قام أشخاص من داخل الشركة بالمساعدة في الاختراق. في غضون ذلك، تعرضت شركة «رأس غاز» القطرية لهجوم مماثل الأسبوع الماضي، لكنها لم تفصح عن حجم الضرر الذي تعرضت له، وما إذا كان فيروس «شمعون» نفسه هو المتسبب أم جهة أخرى.