«فايروس» جديد يستنفر «أرامكو» ويدفعها إلى إغلاق جميع «الحاسبات»

علمت «الحياة» أن «فايروساً» اكتُشف، اليوم، في شركة أرامكو السعودية، دعاها إلى الاستنفار، قبل نهاية ساعات العمل اليومية المعتادة، إذ طلبت من جميع الموظفين إغلاق جميع أجهزة الحاسب والأجهزة المرتبطة بها، في السرعة القصوى، والقيام بتحقيق حوله.
وأشارت المصادر إلى أن الجهات المختصة في الشركة بدأت على الفور في التحقيق، إلا أنه لم يتم الإعلان بعدُ عن نوعية «الفايروس» ودرجة خطورته وحجم الإصابات التي أحدثها، وإن كان من النوع الذي تقف خلفه أهداف تدميرية مشابهة لما حدث قبل عامين.
وأضافت المصادر أنه يتوقع خلال ساعات محدودة الوصول إلى معلومات أولية حوله، مؤكدة أن الجدية التي يتسم بها الإعلان الأولي تبين حجم الاستجابة للخطر والإجراءات الاحترازية التي يتم اتخاذها. مشيرة إلى أنه كان لدى غالبية الموظفين اعتقاد بأنه أحد الاختبارات التي تجريها الشركة لشبكتها ومقدرتها على السيطرة في حالات الاستهداف.
وكان الهجوم الذي تعرضت له «أرامكو السعودية» في 15 أيلول (سبتمبر) قبل الماضي، تسبب في أضرار مدمرة لآلاف من أجهزة الكومبيوتر، وقالت إن الهدف منه كان ضرب الاقتصاد وإيقاف إنتاج وتصدير النفط والغاز في السعودية، وأنه تم من دول عدة تتوزع على أربع قارات في العالم، وأنه فشل في الوصول إلى غايته، على رغم الأضرار التي خلفها.
وأضافت المصادر نفسها أن أوامر إقفال جميع الأجهزة وفصلها عن «النت» وإطفائها نهائياً تم تمريرها لجميع أقسام وفروع الشركة المنتشرة في المملكة، وهو ما اعتبر إجراء احترازياً لمواجهة اختراق محتمل تتعرض له الشركة. فيما أكدت أن عمليات التشغيل المرتبطة والإنتاج والتكرير في مختلف مناطق المملكة لا تزال منفصلة تماماً عن شبكة الشركة التي كانت تعرضت إلى الاختراق، وأنها في مأمن من أي محاولات للإضرار بها وأنها لا تتأثر بالمشكلات التي تتعرض لها الشبكة.
وذكرت أن إدارة الشركة اتخذت منذ الهجوم الماضي الذي تعرضت له إجراءات احترازية لوقف الاختراقات والفايروسات قبل وصولها إلى شبكة الشركة، إضافة إلى سرعة الاستجابة لأي عمل يضر بالشركة. وكان نائب الرئيس للتخطيط العام رئيس لجنة التحقيق في الهجمة الإلكترونية عبدالله السعدان ذكر في حينه أن «هناك دروساً عدة استخلصناها من الهجوم السابق، وستقوم بالتأسيس مما استفادته لحماية أنظمتها من أي اعتداء أو تطور من أساليب التخريب الإلكترونية». وذكر أن «أرامكو» تعرضت في السابق إلى آلاف من المحاولات لاختراق أنظمتها، ولكن تم إحباطها، مشيراً إلا أنهم يتوقعون أن تستمر في المستقبل أيضاً، وقال: «لدى الشركة الكفاءة من الموظفين الذي يمتلكون الخبرة الكبيرة في تطوير أنظمة الشركة، والعمل على حماية أنظمتها»، لافتاً إلى أنها «استطاعت تحديد كيفية الاختراق والفايروس كذلك».
يذكر أن الاختراق التخريبي السابق الذي تعرضت له «أرامكو» نتج من زرع فايروس مصصم خصيصا لذلك وقام بمسح ملف رئيسي للتشغيل، وهو ما أدى إلى شلل موقت في أحد المواقع وتعطيله لكن الغرض منه كان للتضليل والتغطية على الهجوم الرئيسي. وتم زرع الفايروس باستخدام طريقة تسمى في عالم التقنية بالتصيّد الإلكتروني أوspear phishing. وكان ذلك بعد فشل دام أكثر من شهر من المحاولات لاكتشاف نقاط ضعف في الشبكة الإلكترونية لأرامكو السعودية». وأن «التحقيقات أكدت أن الهجوم تم بالكامل من مصدر خارجي، وأن المهاجمين اعتمدوا اعتماداً كلياً على التصيد الإلكتروني، من دون حدوث أي تعاون من أيِّ شخصٍ من منسوبي الشركة أو مقاوليها. ونتج من هذا الاختراق التخريبي زراعة فايروس صُمم خصيصاً لمهاجمة أجهزة الشركة والالتفاف حول أنظمتها الأمنية مثل برامج ال Antivirus، وقام بمسح ملف رئيسي على كل جهاز يجعل الجهاز غير قابل للتشغيل».