هجمات إلكترونية تطاول كبرى الشركات في العالم

13 مايو 2017
استهدفت الهجمات خدمة الصحة العامة في بريطانيا(Getty)
+ الخط -
طاولت هجمات إلكترونية غير مسبوقة بحسب الشرطة الأوروبية (يوروبول) مئات الشركات في مختلف أنحاء العالم السبت، مما أثر على عمل العديد من المؤسسات والمنظمات، من بينها مستشفيات بريطانية ومصانع مجموعة رينو الفرنسية للسيارات.

ومن روسيا إلى إسبانيا ومن المكسيك إلى أستراليا طاول "برنامج الفدية" عشرات آلاف أجهزة الكمبيوتر، مستغلا ثغرة في أنظمة التشغيل "ويندوز" كشفت في وثائق سرية لوكالة الأمن القومي الأميركية "إن إس إيه" تمت قرصنتها.

واستهدفت الهجمات خدمة الصحة العامة في بريطانيا (ان اتش اس) الخامسة في العالم من حيث عدد الموظفين مع 1,7 مليون شخص.

وأعلنت وزيرة الداخلية البريطانية آمبر راد أن الهجوم طاول 45 مستشفى اضطر القسم الأكبر منها إلى إلغاء أو إرجاء إجراءات طبية، إلا أن راد أكدت أنه لم تتم "قرصنة بيانات المرضى".

وأكدت راد أنه لم تتم "قرصنة بيانات المرضى"، وأضافت أن السلطات تواصل محاولة تحديد هوية القراصنة.

وحاولت خدمة الصحة العامة البريطانية "ان اتش اس" طمأنة المرضى السبت، لكنّ كثيرين يشعرون بالقلق من حصول فوضى، خصوصا في أقسام الطوارئ، ولا سيما أن الخدمة تتعرض لضغوط هائلة بسبب إجراءات التقشف.

وأعلنت إدارة شركة رينو للسيارات أن اثنين من مواقعها إنتاجها في فرنسا أوقفا عن العمل السبت، بعد الهجوم الإلكتروني العالمي الذي طاول المجموعة الفرنسية لصناعة السيارات.

وقال ناطق باسم المجموعة لوكالة "فرانس برس" إن وقف الإنتاج "يندرج في إطار إجراءات الحماية التي اتخذت لتجنب انتشار الفيروس"، حيث أوقفت العمل في مواقع تصنيع في فرنسا وأيضا في فرع الشركة "ريفوز" في سلوفينيا.

وأعلن المصرف المركزي الروسي السبت أن النظام المصرفي في البلاد وعددا من الوزارات استهدفت بهجوم إلكتروني مكثف، بينما حاول قراصنة اختراق المنشآت المعلوماتية لشبكة السكك الحديد.

وفي ألمانيا تعرضت اللوحات الإلكترونية لمحطات القطارات للقرصنة، ونشر عدد كبير من المسافرين الألمان صورا للافتات وعليها مطالب بدفع فدية بدلا من مواعيد المغادرة والوصول. إلا أن شركة السكك الحديد الحكومية "دويتشه بان" أكدت أنه لم تحصل بلبلة على الخطوط الكبرى.

كما أعلنت شركة "فيديكس" الأميركية العملاقة للبريد السريع إصابتها بالهجوم، وأنها "تنفذ إجراءات من أجل تصحيح الوضع بأسرع ما يمكن".

كما تم استهداف شركة الاتصالات الإسبانية "تيليفونيكا" بالهجمات، لكن مسؤول الأمن المعلوماتي في الشركة تشيما ألونسو أكد أن "المعدات المستهدفة يجري إعادة تشغيلها".
وتناقلت مواقع التواصل الاجتماعي صورا لشاشات كمبيوتر تحمل مطالب بدفع 300 دولار فدية مع عبارة "لقد تم تشفير ملفاتكم".


وأعلن المكتب الأوروبي لأجهزة الشرطة الأوروبية (يوروبول) في بيان السبت أن "الهجوم الأخير هو بمستوى غير مسبوق، وسيتطلب تحقيقا دوليا معقدا لمعرفة الفاعلين".


ووصف خبير الأمن المعلوماتي فارون بادوار الهجوم الإلكتروني بأنه "يشكل نهاية العالم"، وأنه "بحجم غير مسبوق"، مضيفا لشبكة "سكاي نيوز" أنه يعطي فكرة عما سيكون عليه "هجوم إلكتروني يشكل نهاية العالم".

أما قرصان المعلوماتية الإسباني السابق تشيما ألونسو الذي بات مسؤولا عن الأمن الإلكتروني لدى "تيليفونيكا"، فعلق السبت على مدونته أنه "رغم الضجة الإعلامية التي أثارها، فإن برنامج الفدية لم يكن له تأثير فعلي كبير"، لأنه "من الممكن على موقع بيتكوين ملاحظة ان عدد الصفقات قليل".

وأضاف أن التعداد الأخير أشار إلى دفع "ستة آلاف دولار فقط" للقراصنة.

ويقوم البرنامج الخبيث بإقفال ملفات المستخدمين المستهدفين، ويرغمهم على دفع مبلغ من المال على هيئة بيتكوينز مقابل إعادة فتحها.

 وتناقلت مواقع التواصل الاجتماعي صورا لشاشات كمبيوتر تابعة لخدمة الصحة العامة عليها مطالب بدفع 300 دولار فدية على هيئة بيتكوينز مع عبارة "لقد تم تشفير ملفاتكم".

ويطالب القراصنة بدفع الفدية في غضون ثلاثة أيام، وإلا فإن المبلغ سيزداد إلى الضعف، أما إذا لم يتم الدفع بعد سبعة أيام فسيتم محو الملفات.

وأشارت شركة "فورسبوينت سيكيوريتي لابز" للأمن المعلوماتي إلى "حملة واسعة من الرسائل الإلكترونية الملغومة"، مع إحصاء نحو خمسة ملايين رسالة إلكترونية كل ساعة تحاول نشر البرنامج الخبيث الذي يحمل أسماء "وايكراي" و"واناكراي" و"واناكريبتور" و"واناكريبت" و"واناديكريبتور".

وأوصت السلطات الأميركية والبريطانية الأفراد والمؤسسات والمنظمات المخترقة بعدم الدفع للقراصنة.

ومن المقرر أن يعلن وزراء مال مجموعة السبع المجتمعون في باري بجنوب شرق إيطاليا السبت، تعزيز التعاون من أجل مكافحة القرصنة المعلوماتية، إذ إن الولايات المتحدة وبريطانيا مكلفتان تشكيل خلية من أجل إعداد استراتيجية دولية للوقاية.

لم ينته بعد

وتقول شركة "كاسبيرسكي" للأمن المعلوماتي إن البرنامج الخبيث نشرته مجموعة "شادو بروكز" للقراصنة في نيسان/أبريل الماضي، موضحة أنها اكتشفت هذه الثغرة من وثائق مقرصنة من وكالة الأمن القومي الأميركية.

وقال لانس كوتريل المدير العلمي لمجموعة "إنتريبيد" الأميركية التكنولوجية "خلافا للفيروسات العادية، هذا الفيروس ينتقل من كمبيوتر إلى آخر عبر الخوادم المحلية وليس العناوين الإلكترونية"، مضيفا "هذا البرنامج يمكن أن ينتقل بدون أن يقوم أحد بفتح رسالة إلكترونية أو النقر على رابط ما".

وتابع كوتريل "هذه البرامج مؤذية بشكل خاص عندما تصيب مؤسسات كالمستشفيات، إذ تعرض حياة المرضى للخطر"، إلا أن باحثا في شركة لأمن المعلوماتية قال إن بالإمكان وقف انتشار برنامج "واناكراي" للفدية موقتا من خلال تسجيل اسم مجال يستخدمه البرنامج.

وقال الباحث الذي يستخدم اسم "@مالوير_تيك_بلوغ" في رسالة خاصة على تويتر لوكالة "فرانس برس" إن القراصنة "كانوا يعتمدون بشكل خاص على اسم مجال لم يتم تسجيله، وعندما قمنا بذلك أوقفنا انتشار البرنامج الخبيث".

لكن هذا الحل الذي توصل إليه الباحث صدفة لا يفيد الأجهزة التي أصيبت.

 وشدد الباحث على ضرورة أن يقوم المستخدمون "بتحديث أنظمتهم بأسرع ما يمكن" لتفادي تعرضها لهجمات.

وفي تغريدة علق ادوارد سنودن المتعاقد السابق مع وكالة الأمن القومي الاميركية الذي كشف في 2013 عمليات مراقبة واسعة النطاق تقوم بها الوكالة "لو تباحثت ان اس ايه في هذه الثغرة المستخدمة لمهاجمة المستشفيات عند كشفها وليس عند سرقة الوثائق التي ترد فيها، لكان ممكنا تفادي ما يحصل".

 


(فرانس برس، العربي الجديد)