فايروس «الفدية» يبتز العالم

يؤجل عمليات جراحية في إنجلترا ويخترق البرلمان الهولندي ويعطل 1000 جهاز روسي

أعلنت مواقع رصد عالمية تضرر 99 دولة حول العالم بفايروس «الفدية»، والمسمى «wannacry»، إذ يقوم بتشفير الملفات الموجودة في الحاسب الآلي ومنع الجهات من الوصول إليها قبل دفع فدية مالية. وكانت روسيا من أكثر الدول المتضررة بالهجوم، فيما اضطرت إنجلترا إلى إلغاء عدد من العمليات الجراحية بعد أن تعرضت المستشفيات إلى هجوم كبير، وفي إسبانيا أصيبت 70% من أجهزة شركة الاتصالات، وقد أعلن موقع «سيكورليست» التابع لشركة «كاسبريسكي»، المختصة في الحماية تضرر 50 ألف حاسب في العالم، ومتوقع أن تتضاعف الأضرار خلال الأيام القادمة، ويصل إلى دول عربية كالسعودية ومصر والمغرب وتونس.
كما تعرض الموقع الإلكتروني للبرلمان الهولندي لهجوم إلكتروني، وفق ما ذكرت تقارير صحفية هولندية. وقالت وكالة الأنباء الهولندية (إيه.إن.بي إن)، إن البرلمان اتخذ «الإجراءات المناسبة»، ردا على التسلل.
كما تعرض موقعان ممولان من الحكومة، يستخدمهما الناخبون الهولنديون لمساعدتهم في تحديد الحزب الذي سيصوتون لصالحه في انتخابات يوم 15 مارس، لهجوم يوم الانتخابات.
وفحصت شركة «فوكس-آي.تي» وهي شركة هولندية لأمن الإنترنت، الهجومين، وقالت إنها تعتقد أن جماعات من المتسللين الأتراك نفذتهما.
فيما ألقى المتعاقد السابق بوكالة الأمن القومي الأمريكية إدوارد سنودن اللوم على الوكالة، بخصوص الهجمات الإلكترونية التي اجتاحت عددا من دول العالم، الجمعة، بواسطة برنامج معلوماتي خبيث.
وقال خبراء في الأمن المعلوماتي إن بين الدول المتضررة، بريطانيا وروسيا وأوكرانيا والهند والصين وإيطاليا وإسبانيا وأستراليا وبلجيكا وفرنسا وألمانيا والمكسيك ومصر.
وكانت وزارة الداخلية الروسية أعلنت مساء الجمعة الماضية أن أجهزة الكومبيوتر التابعة لها تعرضت ل«هجوم فيروسي»، كما قالت رئيسة الوزراء البريطانية تيريزا ماي مساء الجمعة الماضية، إن هجمات إلكترونية استهدفت خدمة الصحة العامة (إن إتش إس) وعشرات المستشفيات في بريطانيا.
واعتبر جهاز الشرطة الأوروبية (يوروبول) أن مستوى الهجوم الإلكتروني الدولي الذي يؤثر على عدد من الدول والمنظمات «غير مسبوق».
وقال «يوروبول» في بيان إن «الهجوم الأخير بمستوى غير مسبوق وسيتطلب تحقيقا دوليا معقدا لمعرفة المذنبين». وقالت روسيا إنها حددت موضع الفايروس الخطير الذي استهدف أجهزة الكمبيوتر في عشرات الدول، وقالت إن العمل جار للقضاء عليه، حسب ما أفادت وكالة إنترفاكس الروسية.
من جهة أخرى، أعلن مركز الأمن الإلكتروني في بيان بثه عبر حسابه في «تويتر» أن المركز رصد هجمات عالمية من نوع الفدية Ransomware، تم على إثرها إصابة جهات عدة خارج المملكة خلال ال24 ساعة الماضية، وهي هجمات تقوم بمنع الوصول لملفات الجهاز وغالباً عن طريق تشفير تلك الملفات ثم فكها في حال الدفع للمهاجم، ويقوم المركز الآن بالتحقق من الهجمات بتقييم الخطر على المملكة والجهات الحيوية المحتمل وجود نقاط ضعف في شبكاتها يمكن أن تستغل في هذه الهجمة، وكان المركز قد أرسل تحذيراً للجهات الحكومية والحيوية المشتركة معه في برنامج مشاركة المعلومات عن هذه الثغرة الأمنية بتاريخ 2017/4/18. كما تم إرسال تحذير مباشر للجهات التي يرى المركز أن لديها ضعفا في أنظمتها الإلكترونية ومعرضة لهذه الإصابة.
وأضاف البيان أن الهجمة العالمية انخفضت أمس (السبت)، وما زال المركز يتابع الحالة العامة في المملكة للجهات الحكومية والحيوية. ووجه المركز نصائحه للجهات بمسح الشبكات بمكافح فيروسات محدث للتأكد من خلوها من البرمجية التي خلف الهجمة حتى لو لم تكن مفعلة،
كما يوصي بتحديث الأنظمة لإغلاق الثغرات والاحتفاظ بنسخ احتياطية بشكل منفصل عن الشبكة واختبارها بشكل دوري.