أكد المتحدث باسم وزارة الداخلية اللواء منصور التركي أن الهجوم الذي ضرب أجهزة شركة «أرامكو» مؤخرًا كان خارجيًّا من مجموعة منظمة من خارج المملكة، ولم يثبت حتى تاريخه تورط موظفي أرامكو ومقاوليها. وأكد في مؤتمر مشترك مع شركة أرامكو بالظهران أمس أن التحقيقات تتطلب استكمال الإجراءات اللازمة لتحديد المتورطين في ذلك الهجوم، والجهات التي تقف وراءه، وذلك لاتّخاذ الإجراءات بحقهم. وأشار إلى أن مصلحة التحقيق تقتضي عدم الإفصاح عن أي نتائج من شأنها التأثير على سير هذه التحقيقات، وذكر أن وزارة الداخلية تقوم حاليًّا في التحقيق لتحديد هوية المتورطين في الهجمة الإلكترونية لاتخاذ الإجراءات النظامية بحقهم، وقال: «لذلك نؤكد على أهمية توخي الحذر والانتباه لمثل هذه الاختراقات الإلكترونية وأهمية المبادرة بتبليغ الجهات المعنية بوزارة الداخلية للتحقيق فيها وملاحقة المتورطين فيها»، وأكد أن الداخلية أعلنت بالتعاون مع «أرامكو» عن إنشاء مركز مختص لمكافحة الهجمات الإلكترونية تابعة لوزارة الداخلية. وذكر التركي خلال المؤتمر الصحفي بمشاركة رئيس لجنة التحقيقات ونائب الرئيس العام لشئون التخطيط عبدالله السعيدان إلى أنه يمكن القول: «إن ماوصلت إلية لجنة التحقيق المشتركة ممتاز للغاية نظرًا لطبيعة الجريمة وحرص المنفذين على محاولة إخفاء ملامح هذا العمل باستخدام معرفات وروابط وجهات عديد مؤكدًا بأن محاولة الاختراق تمت من دول في أربع قارات مما يتطلب جهدًا كبيرًا في معرفة مصادر هذا العمل». وقال: «إن جرائم القرصنة والاختراق المعلوماتي محرمة دوليًا لذلك تحارب معظم الحكومات مثل هذه الجرائم مؤكدًا بأن المملكة تربطها علاقات وثيقة مع معظم الدول مما يؤكد قدرة جهات التحقيق التعاون المشترك مع الدول التي تم استغلال أراضيها لهذا الاختراق»، وبيّن أنه يمكن التعاون مع الشركة الدولية «الإنتربول» في حالة الحالة لإشراكها وملاحقة المتسببين قانونيًا. وأضاف التركي بأن وزارة الداخليه تعمل على رفع كفاءة الأنظمة الأليكترونية لدى الشركات الوطنية بالمملكة وما تأسيس المركز الوطني لأمن المعلومات إلا لمكافحة مثل هذه الجرائم والقدرة على مواجهتها وذلك بالتعاون مع الشركات لوضع التصور الواضح والآلية للعمل لحماية الشركات من أي عبث. ومن جهته أكد رئيس لجنة التحقيقات ونائب الرئيس العام لشئون التخطيط عبدالله السعيدان في المؤتمر الصحفي إلى أن محاولة الإختراق أحدثت بعض الضرر بالشبكة الداخليه للشركة ولكن لم تصل إلى الهدف من هذا العمل الا وهو الإضرار بالإقتصاد الوطني للمملكة والتأثير على عمليات الإنتاج مستشهدًا بمواصلة الشركة إنتاجها للنفط والغاز دون تأثير. وأكد السعيدان بأن الشركة قامت بعزل كامل لكافة الأجهزة المتضررة وإخراجها من الشبكة الداخلية كإجراء إحترازي تمهيدًا لحصر «الإختراق» وتنظيف الشبكة بشكل كامل وإستبدال الأجهزة التالفة والمتضررة بأخرى لإستمرار العمل بشكل طبيعي. وعن الخسائر التي تكبدتها الشركة جراء ذلك العمل أكد السعيدان بأن الخسائر يمكن وصفها بالمحدودة والتي لم تتجاوز قيمة إستبدال الأجهزة المتضررة والجهد والوقت المبذول من قبل الأخوة في الإدارات التقنية في إستبدالها ولا يمكننا مقارنتها بالضرر الحاصل في حالة وصول هذا الإختراق لأهدافه لا سمح الله. وشدد السعيدان على أن أرامكو السعودية كان لها القدرة الكاملة على مواجهة هذه المحاولة وإبطالها بجهود داخليه من الإدارات المعنية بهذا الأمر ولم يستعدي الموقف الإستعانة بأي من الشركات الخارجية لوقف هذا الهجوم مؤكدًا على أن الأنظمة الخاصة بالشركة لديها الكفاءة الكاملة . و قال نائب رئيس شركة «أرامكو» للخدمات الهندسية: «إن الهجوم الإلكتروني استهدف المملكة واقتصادها وليس كيان الشركة فقط». وأشار إلى أن أرامكو تتصدى لتلك الهجمات من خلال خطط لمواجهة توقف محتمل لأي الخدمات المساندة في تقنية المعلومات، وأفاد بأن العمليات الرئيسة ل»أرامكو» وهي الزيت والغاز لم تتأثر على الإطلاق، وأن هدف الهجوم وقف تدفق الزيت للأسواق المحلية والخارجية. وأضاف السعدان: «إن المهاجمين حاولوا لمدة شهر تقريبًا اختراق شبكة الشركة حتى تمكنوا من زراعة فيروس تخريبي قام بحذف ملفات رئيسة على الأجهزة وتعطيل 30 ألف جهاز حاسب تقريبًا، وذلك عن طريق استخدام طريقة التصيد الإلكتروني، وذلك بعد فشل محاولات المهاجمين لما يزيد على شهر من اكتشاف نقاط ضعف في الشبكة، وتمكنت الشركة من السيطرة على الوضع بعد يوم واحد، بالإضافة إلى سعي تلك الجهات إلحاق الضرر بعدد من الدول الأخرى». يُشار إلى أن أنظمة شركة أرامكو تعرضت قبل أسابيع، لهجوم «هاكرز»، تمكّنوا من تمرير فيروسات إلى أنظمة الشركة، بهدف تعطيل أنظمتها، أو سرقة البيانات فيها، وأكدت الشركة في بيان نشرته في وقت سابق أنها تعتمد مجموعة من الإجراءات الاحترازية، ضمن نظام حماية متطور وبالغ التعقيد تحمي به نظم التشغيل وقواعد البيانات فيها، وأكدت أرامكو حينذاك أنها سارعت إلى تحييد أجهزة الموظفين العاملين على نظام الخدمات المساندة، مثل العمليات المالية والإدارية والمحاسبية والموارد البشرية وغيرها، وإيقاف حساباتهم على النظام لتفادي توسع دائرة المشكلة.