شركة حلول أمنية عالمية تحذر: هجمات «شمعون» ليس لها خط نهاية حتى الآن

طالبت الحكومات وشركات النفط الخليجية بمراجعة خطط التعافي من الكوارث

iageely @
حذرت شركة حلول الأمنية الإلكترونية العالمية الحكومات وشركات النفط بدول مجلس التعاون الخليجي، من فيروس «شمعون2» وقالت إن هذه الهجمات التي بدأت منذ أربعة أشهر لا يبدو لها خط نهاية حتى الآن، كاشفة أنها تصدت لحالات اختراق متعددة حدثت في المملكة هذا الأسبوع.
وطالبتهم باتخاذ خطوات لضبط أوضاعهم خلال المرحلة الحالية للحد من أضرار فيروس «شمعون 2» الخبيث، وبأن تستمر بمراجعة واختبار خطط التعافي من الكوارث الخاصة بالأنظمة الحساسة لديها.
وأشارت شركة «فاير آي» - الشركة المتخصصة في مجال حلول الأمن الإلكتروني القائم على استخبارات المعلومات -، إلى عودة ظهور هجمات فيروس «شمعون 2» التي استهدفت مؤسسات حكومية وخاصة في السعودية، وذلك في أعقاب حالات الاختراق المكتشفة أخيرا في منتصف شهر نوفمبر 2016.
وأوضح ستيوارت ديفيس مدير عام الشرق الأوسط بشركة «مانديانت»، أنه تم رصد ظهور أول حالة اختراق معروفة في العام 2012، عندما تعرضت عشرات الآلاف من أجهزة الكمبيوتر للاختراق في المملكة، وأن شركته تصدّت منذ ذلك الحين لحالات اختراق عدة تعرضت لها مؤسسات في المنطقة، بما فيها الحالة المكتشفة أخيرا في السعودية وتحديدا هذا الأسبوع.
وقال ديفيس: «استجابت مانديانت إلى عدة هجمات من فيروس «شمعون»2 في المنطقة، وأنه من الواضح أن هذه الحملة التي بدأت منذ أربعة أشهر، ليس لها خط نهاية حتى الآن».
وحول الإجراءات الوقائية الموصى للتعامل مع هذه الهجمات، قال: «في ضوء هذه الهجمات، نوصي بأن تقوم شركات البنى التحتية الحساسة والهيئات الحكومية (وخصوصا تلك المتواجدة في دول مجلس التعاون الخليجي) بمواصلة مراجعة واختبار خطط التعافي من الكوارث الخاصة بالأنظمة الحساسة ضمن بيئة الأعمال لديها بشكل منتظم، وفي حالات الاشتباه بوجود هجمات اختراق أمني محتملة، ينصح بإيقاف الاتصالات التي تربط العملاء فيما بينهم، وذلك لإبطاء انتشار البرمجيات الخبيثة».
ونصح بتغيير بيانات التعريف الخاصة بتسجيل الدخول إلى الحسابات المهمة، وأن تكون كلمات المرور الخاصة بإداري الجهاز المحلي لكل نظام فريدة من نوعها، حاثا الشركات على أن تمتلك التكنولوجيا واستخبارات التهديدات والخبرة للتتبع والاستجابة للهجمات غير المعروفة سابقا.
من ناحيته، قال نادر حنين مدير الشؤون الأمنية بشركة بلاك بيري الكندية، إن الهجمات الإلكترونية المتكررة من فيروس «شمعون» لمنطقة الشرق الأوسط هي مجرد الموجة الأولى، ولمحة عن ما يمكن توقعه في المستقبل القريب، مرجحا حدوث تحول واضح ستشهده الشركات والمؤسسات والقطاعات الحكومية، من تأمين الشبكات الإلكترونية وحمايتها من الهجمات.
بدوره، ربط محمد أمين حاسبيني الباحث الأمني الأول بفريق فريق البحث والتحليل العالمي في شركة كاسبرسكي لاب في الشرق الأوسط، بين هجوم «شمعون 2»، الذي استهدف شركات في قطاع الطاقة وإحدى هيئات الطيران المدني الواقعة في منطقة الشرق الأوسط، وبين هجمات برمجية «شمعون» الخبيثة المدمرة المكتشفة في العام 2012 والتي عرفت أيضا باسم «Disttrack»، وقال إنه هناك بعض التشابه بين الهجومين، وقد تم بالفعل الكشف عن اثنين من أهداف هجمات برمجية «شمعون» الخبيثة والإعلان عنهما، وهما شركة أرامكو السعودية، وشركة رأس غاز في قطر.
وأفصح أن «كاسبرسكي لاب» اكتشفت أنماط البرمجية الخبيثة المستخدمة في أحدث هجمات «شمعون 2»، ومنعتها من خلال منتجاتها المصنفة ضمن فئات الحلول الأمنية للمستهلكين والحلول الأمنية للشركات في 23 يناير الجاري، مؤكدا أن شركته تحمي عملاءها من لحظة الانتباه لوجود مؤشرات على أي تهديد جديد، وأحيانا قبل حدوثه بوقت مبكر، وذلك لأن تكنولوجياتنا الاستباقية تقوم باكتشاف التهديدات غير المعروفة تلقائيا.