أدى هجوم إلكتروني عالمي مستفيدًا من أدوات قرصنة يُعتقد
أنها طُورت من قبل وكالة الأمن القومي الأمريكية NSA إلى إصابة عشرات
الآلاف من أجهزة الحاسب في ما يقرب من 100 دولة، مما أدى إلى تعطيل النظام
الصحي البريطاني وشركة الشحن الدولية “فيديكس” FedEX.
وفي الهجوم، الذي وُصف بأنه هجوم الفدية العالمي الأكبر من نوعه على الإطلاق، خدع القراصنة الضحايا وأغروهم بفتح مرفقات تحتوي على برمجيات خبيثة أُرسلت مع رسائل غير مرغوب فيها “سبام” يبدو أنها تضمنت فواتير، وعروض مهمة، وتحذيرات أمنية، وغيرها من الملفات المشروعة.
وبعد فتح البرمجية الخبيثة، التي تنتمي إلى برمجيات الفدية الخبيثة، قامت بتشفير البيانات على أجهزة الحاسب، مطالبةً الضحايا بدفع فدية تباينت بين 300 و 600 دولار أمريكي لاستعادة الوصول إلى البيانات المشفرة.
وذكـر باحثون أمنيون إنهم لاحظوا أن بعض الضحايا يدفعون عن طريق العملة الرقمية بيتكوين، على الرغم من أنهم لا يعرفون ما النسبة المئوية التي أعطيت للابتزاز. ورَوَى باحثون من شركة “أفاست” Avast المتخصصة في تطوير البرمجيات الأمنية أنهم لاحظوا نحو 57 ألف حالة إصابة في 99 دولة، أكثرها في روسيا وأوكرانيا وتايوان.
ولم تعلن الدول الآسيوية عن وقوع أي خروقات كبيرة اليوم السبت، بيد أن المسؤولين فى المنطقة كانوا يتدافعون للتحقق والحرص على كتمان مدى تأثير الضرر لبعض الوقت. وفي غضون ذلك فقد أَنْبَأَت وكالة أنباء بَكَيْنَ الجديدة “شينخوا” أن بعض المدارس الثانوية والجامعات تأثرت بالهجمة دون الكشف عن هويتها وعددها.
وقد تم الإبلاغ عن معظم الهجمات المدمرة في بريطانيا، حيث اضطرت المستشفيات والعيادات يوم أمس الجمعة إلى صرف ورد المرضى بعد أن فقدوا إمكانية الوصول الى أجهزة الحاسب الخاصة بها. كَذَلِكَ عُلِيَ الْجَانِبُ الْأُخَرَ قالت شركة الشحن الدولية “فيديكس” إن بعض أجهزة الحاسب خاصتها العاملة بنظام ويندوز أُصيب أيضًا. وأضافت في بيان: “نحن نتخذ التدابير العلاجية بأسرع وقت ممكن”.
وذكـر فيكرام ثاكور، مدير الأبحاث لدى شركة تطوير البرمجيات الأمنية سيمانتيك، إن عددًا قليلًا فقط من الشركات التي تتخذ من الولايات المتحدة مَرْكَزًا لها أصيبت، لأنه يبدو أن القراصنة بدأوا حملتهم من خلال استهداف شركات في أوروبا.
وتـابع ثاكور أنه بحلول الوقت الذي حولوا فيه انتباههم إلى الولايات المتحدة، كانت مرشحات البريد المزعج قد تعرفت على التهديد الْحَديثُ وحددت رسائل البريد الإلكتروني المحملة ببرمجيات الفدية الخبيثة على أنها خبيثة.
وقالت وزارة الأمن الداخلي الأمريكية فى وقت متأخر من يوم الجمعة إنها على علم بتقارير هجمات برمجيات الفدية الخبيثة، وأكدت أنها مستعدة لتبادل المعلومات مع الشركاء المحليين والأجانب، ولتقديم الدعم الفني.
وفي غضون ذلك فقد كانت شركة الاتصالات السلكية واللاسلكية “تيليفونيكا” Telefonica من بين العديد من الأهداف في إسبانيا، على الرغم من أن الهجوم كان يقتصر على بعض أجهزة الحاسب على شبكة داخلية ولم تؤثر على العملاء أو الخدمات. كَذَلِكَ عُلِيَ الْجَانِبُ الْأُخَرَ صـرحت شركة الاتصالات البرتغالية تليكوم وتيليفونيكا الأرجنتين أنها كانت أيضًا من بين المستهدفين.
وحددت شركات الأمن الخاصة برمجية الفدية الخبيثة المستخدمة كصيغة جديدة من برمجية “واناكري” WannaCry التي تمتلك القدرة على الاانتشار تلقائيًا من خلال شبكات كبيرة من خلال استغلال ثغرة معروفة في نظام التشغيل ويندوز من مايكروسوفت.
وذكـر باحثون من العديد من شركات الأمن السيبراني الخاصة إنه من المحتمل أن يكون القراصنة، الذين لم يُتعرف عليهم أو يصـرح أحدهم المسؤولية عن الهجوم، جعلوا برمجياتهم “دودة”، أو برمجية خبيثة ذاتية الانتشار من خلال استغلال جزء من شفرة طورتها وكالة الأمن القومي الأمريكية باسم Eternal Blue، وقد نُشرت على الإنترنت في الشهر الماضي من قبل مجموعة قراصنة معروفة باسم “وسطاء الظل” Shadow Brokers.
ومن جانبها، قالت شركة مايكروسوفت إنها أطلقت تحديثًا تلقائيًا لنظام ويندوز لحماية عملائها من برمجية “وانا كراي” WannaCry. وفي غضون ذلك فقد كانت قد أطلقت يوم 14 آذار/مارس الماضي تحديثًا لحماية المستخدمين من ثغرة Eternal Blue.
ويُعتقد أن انتشار برمجية الفدية الخبيثة يأتي في توقيت حساس، إذ إنه يأتي بعد أسبوع من الاضطرابات السيبرانية فى أوروبا التي بدأت الأسبوع الماضي عندما كتـب القراصنة مجموعة من وثائق الحملة الانتخابية المرتبطة بالمرشح الفرنسي ايمانويل ماكرون قبيل تصويت الإعادة التي، مع ذلك، اُنتخب فيها رئيسًا لفرنسا.
وفي يوم الأربعاء الماضي، عطل قراصنة مواقع العديد من شركات الإعلام الفرنسية وعملاقة الفضاء إيرباص. كَذَلِكَ عُلِيَ الْجَانِبُ الْأُخَرَ تأتي الهجمات الجديدة قبل أربعة أسابيع من الانتخابات العامة البريطانية التي تعد فيها مسألة الأمن الوطني وإدارة الخدمات الصحية الوطنية التي تديرها الدولة NHS من القضايا الهامة.
وفي الهجوم، الذي وُصف بأنه هجوم الفدية العالمي الأكبر من نوعه على الإطلاق، خدع القراصنة الضحايا وأغروهم بفتح مرفقات تحتوي على برمجيات خبيثة أُرسلت مع رسائل غير مرغوب فيها “سبام” يبدو أنها تضمنت فواتير، وعروض مهمة، وتحذيرات أمنية، وغيرها من الملفات المشروعة.
وبعد فتح البرمجية الخبيثة، التي تنتمي إلى برمجيات الفدية الخبيثة، قامت بتشفير البيانات على أجهزة الحاسب، مطالبةً الضحايا بدفع فدية تباينت بين 300 و 600 دولار أمريكي لاستعادة الوصول إلى البيانات المشفرة.
وذكـر باحثون أمنيون إنهم لاحظوا أن بعض الضحايا يدفعون عن طريق العملة الرقمية بيتكوين، على الرغم من أنهم لا يعرفون ما النسبة المئوية التي أعطيت للابتزاز. ورَوَى باحثون من شركة “أفاست” Avast المتخصصة في تطوير البرمجيات الأمنية أنهم لاحظوا نحو 57 ألف حالة إصابة في 99 دولة، أكثرها في روسيا وأوكرانيا وتايوان.
ولم تعلن الدول الآسيوية عن وقوع أي خروقات كبيرة اليوم السبت، بيد أن المسؤولين فى المنطقة كانوا يتدافعون للتحقق والحرص على كتمان مدى تأثير الضرر لبعض الوقت. وفي غضون ذلك فقد أَنْبَأَت وكالة أنباء بَكَيْنَ الجديدة “شينخوا” أن بعض المدارس الثانوية والجامعات تأثرت بالهجمة دون الكشف عن هويتها وعددها.
وقد تم الإبلاغ عن معظم الهجمات المدمرة في بريطانيا، حيث اضطرت المستشفيات والعيادات يوم أمس الجمعة إلى صرف ورد المرضى بعد أن فقدوا إمكانية الوصول الى أجهزة الحاسب الخاصة بها. كَذَلِكَ عُلِيَ الْجَانِبُ الْأُخَرَ قالت شركة الشحن الدولية “فيديكس” إن بعض أجهزة الحاسب خاصتها العاملة بنظام ويندوز أُصيب أيضًا. وأضافت في بيان: “نحن نتخذ التدابير العلاجية بأسرع وقت ممكن”.
وذكـر فيكرام ثاكور، مدير الأبحاث لدى شركة تطوير البرمجيات الأمنية سيمانتيك، إن عددًا قليلًا فقط من الشركات التي تتخذ من الولايات المتحدة مَرْكَزًا لها أصيبت، لأنه يبدو أن القراصنة بدأوا حملتهم من خلال استهداف شركات في أوروبا.
وتـابع ثاكور أنه بحلول الوقت الذي حولوا فيه انتباههم إلى الولايات المتحدة، كانت مرشحات البريد المزعج قد تعرفت على التهديد الْحَديثُ وحددت رسائل البريد الإلكتروني المحملة ببرمجيات الفدية الخبيثة على أنها خبيثة.
وقالت وزارة الأمن الداخلي الأمريكية فى وقت متأخر من يوم الجمعة إنها على علم بتقارير هجمات برمجيات الفدية الخبيثة، وأكدت أنها مستعدة لتبادل المعلومات مع الشركاء المحليين والأجانب، ولتقديم الدعم الفني.
وفي غضون ذلك فقد كانت شركة الاتصالات السلكية واللاسلكية “تيليفونيكا” Telefonica من بين العديد من الأهداف في إسبانيا، على الرغم من أن الهجوم كان يقتصر على بعض أجهزة الحاسب على شبكة داخلية ولم تؤثر على العملاء أو الخدمات. كَذَلِكَ عُلِيَ الْجَانِبُ الْأُخَرَ صـرحت شركة الاتصالات البرتغالية تليكوم وتيليفونيكا الأرجنتين أنها كانت أيضًا من بين المستهدفين.
وحددت شركات الأمن الخاصة برمجية الفدية الخبيثة المستخدمة كصيغة جديدة من برمجية “واناكري” WannaCry التي تمتلك القدرة على الاانتشار تلقائيًا من خلال شبكات كبيرة من خلال استغلال ثغرة معروفة في نظام التشغيل ويندوز من مايكروسوفت.
وذكـر باحثون من العديد من شركات الأمن السيبراني الخاصة إنه من المحتمل أن يكون القراصنة، الذين لم يُتعرف عليهم أو يصـرح أحدهم المسؤولية عن الهجوم، جعلوا برمجياتهم “دودة”، أو برمجية خبيثة ذاتية الانتشار من خلال استغلال جزء من شفرة طورتها وكالة الأمن القومي الأمريكية باسم Eternal Blue، وقد نُشرت على الإنترنت في الشهر الماضي من قبل مجموعة قراصنة معروفة باسم “وسطاء الظل” Shadow Brokers.
ومن جانبها، قالت شركة مايكروسوفت إنها أطلقت تحديثًا تلقائيًا لنظام ويندوز لحماية عملائها من برمجية “وانا كراي” WannaCry. وفي غضون ذلك فقد كانت قد أطلقت يوم 14 آذار/مارس الماضي تحديثًا لحماية المستخدمين من ثغرة Eternal Blue.
ويُعتقد أن انتشار برمجية الفدية الخبيثة يأتي في توقيت حساس، إذ إنه يأتي بعد أسبوع من الاضطرابات السيبرانية فى أوروبا التي بدأت الأسبوع الماضي عندما كتـب القراصنة مجموعة من وثائق الحملة الانتخابية المرتبطة بالمرشح الفرنسي ايمانويل ماكرون قبيل تصويت الإعادة التي، مع ذلك، اُنتخب فيها رئيسًا لفرنسا.
وفي يوم الأربعاء الماضي، عطل قراصنة مواقع العديد من شركات الإعلام الفرنسية وعملاقة الفضاء إيرباص. كَذَلِكَ عُلِيَ الْجَانِبُ الْأُخَرَ تأتي الهجمات الجديدة قبل أربعة أسابيع من الانتخابات العامة البريطانية التي تعد فيها مسألة الأمن الوطني وإدارة الخدمات الصحية الوطنية التي تديرها الدولة NHS من القضايا الهامة.
إرسال تعليق