علوم وتكنولوجيا

465

العالم في خطر بسبب هجوم إلكتروني جديد

أدى هجوم إلكتروني عالمي ضخم إلى تعطيل أجهزة الكمبيوتر في أكبر شركة نفط في روسيا وبنوك وشركات متعددة الجنسيات في أوكرانيا بعد إصابتها بفيروس مماثل لفيروس (واناكراي) وهو من برمجيات الفدية الخبيثة أصاب أكثر من 300 ألف جهاز كمبيوتر الشهر الماضي.

وأبرزت حملة الابتزاز الإلكتروني التي بدأت أمس الثلاثاء وتنتشر سريعاً المخاوف المتزايدة من إخفاق قطاع الأعمال في تأمين شبكاته من المتسللين الذين يزدادون جرأة والذين أثبتوا قدرتهم على تعطيل البنية الأساسية المهمة وشل شبكات الشركات والحكومة.

وأبلغت شركات في منطقة آسيا والمحيط الهادي عن تعطل بعض أجهزتها اليوم الأربعاء مع تضرر عمليات عدة شركات أوروبية وأكبر ميناء للحاويات في الهند، على الرغم من أن التأثير على الشركات والحكومات عبر المنطقة الأوسع نطاقاً كان محدوداً على ما يبدو.

ويتضمن فيروس الفدية الخبيثة شفرة تُعرف باسم (إيترنال بلو) يعتقد خبراء في الأمن الإلكتروني على نطاق واسع إنها مسروقة من وكالة الأمن الوطني الأمريكية واستُخدمت أيضاً في هجوم فيروس الفدية (واناكراي) الذي وقع الشهر الماضي.

وقال كيفين جونسون الرئيس التنفيذي لشركة (سيكيور أيدياز) للأمن الإلكتروني "الهجمات الإلكترونية يمكن ببساطة أن تدمرنا. "الشركات لا تقوم بما يُفترض عمله لحل هذه المشكلة".

وأدى الفيروس إلى إصابة أجهزة كمبيوتر تشغل برامج ويندوز التي تنتجها مايكروسوفت من خلال تشفير محركات الأقراص الصلبة، وشطب ملفات ثم التسجيل فوق الملفات الموجودة والمطالبة بعد ذلك بمبلغ 300 دولار في صورة عملة البيتكوين لإعادة الدخول على الملفات.

وأظهر سجل حسابات علني للتحويلات على موقع (بلوكتشين.إنفو) أن أكثر من 30 ضحية دفعوا في حسابات بالبيتكوين مرتبطة بهذه الهجوم .

وقالت مايكروسوفت، إن الفيروس ربما انتشر من خلال ثغرة تم إصلاحها في تحديث أمني في مارس.

وقال متحدث باسم الشركة "نواصل التحقيق وسنقوم بالعمل المناسب لحماية عملائنا"، وأضاف أن برامج مايكروسوفت المضادة للفيروسات تكتشفه وتقوم بمسحه.

إصابة استراليا والهند

تعطلت العمليات في واحد من ثلاثة مرافيء في ميناء جواهر لال نهرو وهو أكبر ميناء للحاويات في الهند.

وتتولى شركة ايه.بي مولر -ميرسك الدنمركية للشحن البحري إدارة المرفأ الذي أصيب في الهجوم الالكتروني، وأفادت الشركة أيضاً بتعطل العمليات في لوس انجلوس.

وقال أنيل ديجيكار رئيس ميناء جواهر لال نهرو لرويترز إن الميناء يحاول التعامل مع الحاويات يدويا ويعمل بنحو ثلث طاقته.

وقال موظفون مقرهم الهند في شركة بايرسدورف التي تصنع منتجات نيفيا للعناية بالبشرة وشركة ريكيت بينكيزر التي تنتج انفاميل لرويترز، أن هجوم الفدية الخبيثة أثر على بعض شبكات الشركتين.

وفي أستراليا قال مسؤول نقابي إن مصنع كادبوري للشيكولاتة تضرر أيضاً، وتوقف الإنتاج في مصنع هوبارت في ولاية تسمانيا الاسترالية في ساعة متأخرة من مساء الثلاثاء بعد تعطل شبكات الكمبيوتر.

وقالت شركة مونديليز انترناشيونال مالكة كادبوري في بيان، إن الموظفين في مناطق مختلفة واجهوا مشكلات فنية ولكن لم يتضح ما إذا كان ذلك بسبب هجوم إلكتروني.

وقالت شركتا كاسبرسكي لاب وفاير آي للأمن الإلكتروني لرويترز، إنهما اكتشفتا هجمات في دول أخرى بمنطقة آسيا والمحيط الهادي، ولكن لم تذكرا تفاصيل.

وقالت كاسبرسكي لاب إنه على الصعيد العالمي كانت روسيا وأوكرانيا أكثر الدول تأثراً بآلاف الهجمات مع وجود ضحايا آخرين في دول من بينها بريطانيا وفرنسا وألمانيا وإيطاليا وبولندا والولايات المتحدة، ولم يُعرف إجمالي عدد الهجمات.

وقال خبراء أمنيون إنهم يتوقعون أن يكون تأثير أحدث هجوم أقل حدة من تأثير فيروس واناكراي، لأن أجهزة كمبيوتر كثيرة تم إصلاحها بتحديث برامج ويندوز في أعقاب هجوم واناكراي الشهر الماضي لحمايتها من هجمات باستخدام شفرة إيترنال بلو.

الهجوم قد يكون أخطر من السلالة الفدية الخبيثة

ومع ذلك فإن هذا الهجوم قد يكون أخطر من السلالة التقليدية لفيروسات برمجيات الفدية الخبيثة، لأنه يجعل أجهزة الكمبيوتر لا تستجيب ولا يمكن تشغيلها مرة أخرى.

وقال خبراء أمنيون آخرون إنهم يعتقدون إن فيروس الفدية الخبيثة الذي تم إطلاقه يوم الثلاثاء، ربما يكون أصعب في وقفه من واناكراي.

وقال باحثون إن الهجوم ربما استعار شفرة خبيثة استُخدمت في هجمات سابقة لبرمجيات الفدية الخبيثة وعُرفت باسم (بيتيا) و(جولدن آي).