شركات وأجهزة حكومية تحاول التصدي لهجوم معلوماتي عالمي

ناجم عن فيروس «بتراب» النسخة المعدلة عن «بيتيا» الخبيث

DPA
print
email whatsapp X facebook
decrease
increase
نشر في 28-06-2017
آخر تحديث 28-06-2017 | 20:00
No Image Caption
في أعقاب هجوم معلوماتي عالمي أعاق قراصنة معلوماتية الوصول إلى ملفات شركات ووكالات حكومية بينها مفاعل تشرنوبل النووي طالبين دفع 300 دولار لإتاحة الدخول إلى هذه الملفات مجدداً.
يحاول الآلاف من مستخدمي الكومبيوتر عبر العالم إعادة تشغيل أجهزتهم بعد موجة هجمات معلوماتية بدأت، أمس الأول، في أوكرانيا وروسيا وانتقلت إلى أوروبا الغربية والولايات المتحدة.

وأعاق قراصنة معلوماتية الوصول إلى ملفات شركات ووكالات حكومية بينها مفاعل تشرنوبل النووي طالبين دفع 300 دولار لإتاحة الدخول إلى هذه الملفات مجدداً.

والفيروس الحالي مشابه لـ«واناكراي»، الذي انتشر الشهر الماضي في أكثر من 150 دولة، وأصاب نحو 200 ألف جهاز. لكن انتشار الهجوم الجديد يبدو أصغر من سابقه، إذ قدرت شركة «كاسبرسكي لاب» الروسية للأمن المعلوماتي ضحايا الهجوم الجديد بألفي جهاز.

ولم يتبين على الفور من يقف وراء الهجوم. ووفق خبراء فإن الهجوم ناجم عن فيروس «بتراب» وهو نسخة معدلة عن فيروس «بيتيا» الخبيث المرفق بطلب المال، الذي ضرب العام الماضي، طالباً من ضحاياه دفع أموال مقابل إعادة بياناتهم. إلا أن «كاسبرسكي» تؤكد أنه نسخة حديثة.

وفي أوكرانيا، أعلنت الحكومة أن الهجوم تم «وقفه»، مؤكدة أن «الوضع تحت السيطرة الكامل للاختصاصيين في مجال الأمن المعلوماتي الذين يعملون على استعادة البيانات المفقودة».

وأوكرانيا كانت أول من يواجه الهجوم وتبدو الأكثر تضرراً منه.

وقالت الوكالة الأوكرانية المسؤولة عن المنطقة المحظورة في محيط تشرنوبل، إن الفنيين «يقيسون النشاط الإشعاعي بعدادات غايغر في موقع المحطة»، بعد أن تضرر نظام ويندوز، الذي يدير رصد النشاط الإشعاعي في المحطة بالهجوم وخرج عن الخدمة.

كما أثر الهجوم على بعض حواسيب الحكومة الأوكرانية والموقع الإلكتروني لمطار بوريسبيل، أكبر مطارات البلاد.

وخرجت معلومات وصول ومغادرة الرحلات على الموقع الإلكتروني عن الخدمة في مطار بوريسبيل، لكن مدير المطار قال إن العمل في المطار يسير بوتيرة طبيعية.

وأعلنت شركة التوصيل الأوكرانية «نوفا بوشتا» أنها لا تزال تواجه مشكلات تتعلق بقبول الدفع ببطاقات الائتمان، فيما أعلنت شركة الكهرباء في كييف «كييف انرغو» أن زبائنها يواجهون مشاكل في الولوج لحساباتهم.

وبدأت الهجمات حوالى الساعة 2:00 بعد الظهر بتوقيت موسكو وانتشرت سريعاً إلى 80 شركة في أوكرانيا وروسيا، حسب ما أعلنت شركة الأمن المعلوماتي «غروب اي بي».

وفي روسيا، أعلنت شركة النفط الروسية العملاقة «روسنفت» تعرضها لهجوم إلكتروني في الوقت نفسه تقريباً.

ولاحقاً، أعلنت شركات عالمية في غرب أوروبا والولايات المتحدة تعرضها لهجمات الفيروس، في موازاة إعلان شركات عالمية كبرى تضررها من الهجوم المعلوماتي، في مقدمتها عملاق صناعة الأدوية «ميرك» وشركة الإعلانات البريطانية «دبليو بي بي» والشركة الصناعية الفرنسية «سان غوبان».

كذلك، أعلنت الحكومة الهندية، أمس، أن هجمات معلوماتية أعاقت العمل في عنبر تديره شركة النقل البحري الدنماركية «ميرسك» في ميناء جواهرلال نهرو في مومباي، أكبر ميناء في البلاد.

من جانبه، قال الأمين العام لحلف شمال الأطلسي ينس ستولتنبرغ، إن الهجوم يوضح أهمية «تعزيز دفاعاتنا» ضد الهجمات المعلوماتية.

وأضاف ستولتنبرغ أمس، أن «هجومي مايو وهذا الأسبوع يؤكدان أهمية تعزيز دفاعاتنا المعلوماتية وهذا ما نفعله». وأوضح للصحافيين في «بروكسل» قبل لقاء وزاري يناقش الأمن المعلوماتي: «نحن نتشارك أفضل التكنولوجيا، كذلك نعمل أكثر عن قرب مع حلفائنا».

ويقول خبراء، إن الهجمات المعلوماتية، التي بدأت تستغل نقطة ضعف موجودة فعلاً في نظام تشغيل ويندوز، يبدو أنها ضربت أوكرانيا كهدف أولي.

ويمنع الفيروس مع دخوله للحاسب الآلي المستخدمين من الوصول للبيانات ويطالبهم بدفع مقابل مادي مقابل ذلك، وهذا مشابه إلى حد كبير لهجوم «وانا كراي». ووصفت عملاق أنظمة التشغيل مايكروسوفت الهجوم بأنه «فيروس اتاوة».

وأفادت الشركة بأن تحليلها المبدئي أوضح أن فيروس يستخدم أساليب متعددة للانتشار، بينها واحدة عالجها تحديث أمني أخيراً لكل أنظمة التشغيل من «ويندوز إكس بي» حتى «ويندوز 10» هو «إم إس 17-010»، حسب ما أوضح متحدث باسم الشركة لفرانس برس.

وبعد هجوم «وانا كراي» في شهر مايو، حضت مايركوسوفت المستخدمين على حماية أجهزتهم بتحديث «إم إس 17-010».

وجرى الكشف عن الثغرة، ووسائل استغلالها، في وثائق مسربة من وكالة الأمن القومي الأميركية حول الأسلحة المعلوماتية.

ويقول خبراء، إن الهجوم من المحتمل أن يكون إجرامياً، لكن أوكرانيا تزعم بأن روسيا تقف وراء الهجوم.

- أصاب هجوم إلكتروني عالمي ذراع العقارات التابعة لبنك بي.إن.بي باريبا أكبر البنوك الفرنسية وأحد أكبر المؤسسات المالية، التي ذاع تأثرها بحملة ابتزاز بدأت في روسيا وأوكرانيا قبل أن تنتشر على نطاق أوسع.

وتسبب الهجوم العالمي في تعطل أجهزة كمبيوتر بأكبر شركة نفط روسية وبنوك أوكرانية وشركات متعددة الجنسيات بسبب فيروس مماثل لفيروس الفدية الخبيث، الذي أصاب أكثر من 300 ألف جهاز كمبيوتر الشهر الماضي.

واستمرت أصداء الهجوم أمس، إذ قالت شركة الشحن العملاقة مولر-ميرسك، التي تقوم بمناولة واحدة بين كل سبع حاويات يجري شحنها عالمياً، لـ»رويترز»، إنها عاجزة عن تنفيذ طلبيات جديدة بعد إصابتها بالهجمة الإلكترونية.

وأفاد متحدث باسم بي.إن.بي باريبا لـ»رويترز» بأن الهجوم أصاب شركة «ريل ستيت» التابعة لـ»بي.إن.بي باريبا»، بعد أن قال مصدر مطلع، إن بعض أجهزة الكمبيوتر الخاصة بالموظفين توقفت أمس الأول، بسبب الحادث.

وأضاف «جرى اتخاذ الإجراءات الضرورية لاحتواء الهجوم سريعاً».

وتقدم «بي.إن.بي باريبا ريل ستيت» خدمات الاستشارات وإدارة الاستثمارات والعقارات وخدمات التطوير في أوروبا بالأساس.

وبلغ عدد موظفي الشركة 3472 موظفاً بنهاية العام الماضي، ولها عمليات في 16 دولة وتدير أصولاً بقيمة 24 مليار يورو (27.26 مليار دولار).

الهجمات تستغل نقطة ضعف موجودة في نظام التشغيل ويندوز
back to top