هجوم إلكتروني كبير على شركات ومستشفيات ومدارس في أنحاء العالم

لندن – مدريد – (رويترز) – تعرضت عشرات الآلاف من أجهزة الكمبيوتر في نحو 100 دولة لهجوم إلكتروني عالمي استخدم أدوات للتسلل الإلكتروني يُعتقد أن وكالة الأمن القومي الأمريكية طورتها مما عطل نظام قطاع الصحة في بريطانيا وشركة (فيديكس) العالمية للبريد السريع. وخدع المتسللون ضحاياهم ليفتحوا برامج خبيثة في مرفقات برسائل إلكترونية مؤذية بدت وكأنها تحتوي على فواتير وعروض لوظائف وتحذيرات أمنية وغيرها من الملفات القانونية.
وشفر برنامج (رانسوموار) أو (الفدية الخبيثة) بيانات أجهزة الكمبيوتر وطالب بمبالغ مالية ما بين 300 و600 دولار كي تعود الأجهزة للعمل بشكل طبيعي. وقال باحثون أمنيون إنهم لاحظوا أن بعض الضحايا دفعوا بواسطة عملة بيتكوين الرقمية رغم أنهم لا يعلمون النسبة التي تم إعطاؤها للمتسللين.
وقالت وزيرة الداخلية البريطانية أمبر راد امس إن الحكومة البريطانية لم تعرف بعد من يقف وراء الهجوم الإلكتروني الدولي الذي وقع أمس وعطل النظام الصحي في المملكة المتحدة.
وراد على سؤال من هيئة الإذاعة البريطانية (بي.بي.سي) «ليس بمقدورنا إبلاغكم بمن وراء الهجوم. لا يزال هذا العمل جاريا». وأضافت أن المركز الوطني البريطاني للأمن الإلكتروني يعمل مع هيئة الصحة في بريطانيا لضمان احتواء الهجوم بينما تعمل الوكالة الوطنية لمكافحة الجريمة معهما لمعرفة من أين جاء الهجوم. وذكرت راد أن الحكومة لا تعرف ما إذا كان الهجوم بتوجيه من حكومة أجنبية.
وقال باحثون يعملون لدى شركة أفاست لبرامج الأمن الإلكتروني إنهم رصدوا 57 ألف إصابة في 99 دولة وكانت روسيا وأوكرانيا وتايوان الأكثر تضررا. وذكرت وكالة أنباء الصين الجديدة (شينخوا) إن بعض المدارس الثانوية والجامعات تأثرت دون تحديد عددها أو أسمائها. وأكثر الهجمات تأثيرا كانت في بريطانيا حيث اضطرت مستشفيات وعيادات لصرف المرضى بعد أن فقدت القدرة على الدخول على أجهزة الكمبيوتر.
وقالت شركة فيديكس إن بعض أجهزتها التي تعمل بنظام تشغيل ويندوز تأثرت أيضا. وقالت في بيان «نتخذ خطوات لعلاج المشكلة بأسرع وقت ممكن».
من الأرجنتين إلى إسبانيا

وقال فيكرام تاكور مدير الأبحاث بشركة سيمانتيك للأمن الإلكتروني إن عددا صغيرا من المنظمات في الولايات المتحدة تأثر بالهجوم الإلكتروني إذ أن المتسللين استهلوا حملتهم فيما يبدو باستهداف منظمات في أوروبا. وأضاف أن المتسللين عندما حولوا انتباههم إلى الولايات المتحدة كانت مرشحات الرسائل الإلكترونية الخبيثة تعرفت على التهديد الجديد. وتراجعت الإصابة بالبرنامج الخبيث بشكل كبير بعد أن اشترى باحث أمني بطريق الصدفة نطاقا مرتبطا بالبرنامج الخبيث مما أضعف من فاعليته. وقال تاكور امس إن تنشيط النطاق أضعف فيما يبدو انتشار البرنامج الخبيث. وأضاف «العدد منخفض جدا ويتراجع سريعا» إلا أنه حذر من أن أي تغيير في الشفرة الأساسية قد يؤدي إلى انتشار واسع للبرنامج الخبيث من جديد.
وقالت وزارة الأمن الداخلي الأمريكية في وقت متأخر من مساء أمس الأول الجمعة إنها على علم بتقارير الهجوم الإلكتروني وإنها تتبادل المعلومات مع شركائها المحليين وفي الخارج ومستعدة لتقديم الدعم الفني.
وكانت شركة تليفونيكا الإسبانية للاتصالات من بين عدة أهداف في إسبانيا غير أن الهجوم اقتصر على بعض أجهزة الكمبيوتر على شبكة داخلية ولم يؤثر على زبائن أو خدمات. وقالت شركة برتغال تليكوم للاتصالات وشركة تليفونيكا الأرجنتينية للاتصالات إنهما تأثرتا أيضا.
وقالت شركات أمنية خاصة إن برنامج رانسوموار شكل جديد لبرنامج (واناكراي) الخبيث القادر على الانتشار بشكل آلي عبر شبكات واسعة باستغلال ثغرة معروفة في نظام التشغيل ويندوز التابع لمايكروسوفت.ولم تعلن أي جهة مسؤوليتها عن البرنامج الخبيث. وقال باحثون في عدد من شركات أمن الإنترنت إن من المرجح أن هؤلاء المتسللين حولوا رانسوموار إلى برنامج خبيث ينشر نفسه سريعا باستغلال جزء من شفرة تابعة لوكالة الأمن القومي الأمريكية تعرف باسم «إترنال بلو» كانت مجموعة تعرف باسم شادو بروكرز كشفت عنها الشهر الماضي.
وقال ريتش بارجر مدير أبحاث مكافحة التهديدات بشركة سبلانك وهي واحدة من الشركات التي ربطت برنامج (واناكراي) الخبيث بوكالة الأمن القومي الأمريكية إن هذا أحد أكبر هجمات (الفدية الخبيثة) الذي تتعرض له الشبكة العنكبوتية. وكشفت مجموعة شادو بروكرز عن (إترنال بلو) في إطار أدوات تسلل إلكتروني قالت إنها تابعة للمخابرات الأمريكية.
وقالت مايكروسوفت إنها تقوم بتحديث آلي لنظام ويندوز لحماية زبائنها من (واناكراي) وأصدرت مجموعة تحديثات أخرى في 14 مارس لحمايتهم من (إترنال بلو). وقالت في بيان أمس الأول الجمعة «اليوم يضيف مهندسونا وسائل كشف وحماية للوقاية من البرنامج الخبيث الجديد المعروف باسم ’رانسوم: وين32.وانا كريبت’» وأضافت أنها تعمل مع الزبائن لتقديم مساعدة إضافية.

توقيت حساس

يأتي انتشار برنامج (الفدية الخبيثة) في ختام أسبوع من الفوضى الإلكترونية في أوروبا التي بدأت الأسبوع الماضي عندما نشر متسللون وثائق من حملة مرشح انتخابات الرئاسة الفرنسية إيمانويل ماكرون قبيل بدء الجولة الثانية من الانتخابات التي فاز بها ماكرون. وعطل متسللون يوم الأربعاء الماضي مواقع عدة شركات إعلامية فرنسية وشركة إيرباص العملاقة كما يأتي الهجوم الإلكتروني قبل 4 أسابيع من الانتخابات العامة البريطانية. واستعدت السلطات البريطانية للهجمات الإلكترونية قبل الانتخابات كما حدث مع الانتخابات الأمريكية العام الماضي وفي عشية الانتخابات الفرنسية.
ووجهت أصابع الاتهام في هذه الهجمات إلى روسيا التي نفت مرارا ضلوعها في الأمر.وتعرضت أيضا وزارتا الداخلية والطوارئ الروسيتان وبنك سبيربانك أكبر المصارف في روسيا للهجوم الإلكتروني أمس الأول. وقالت وزارة الداخلية الروسية على موقعها على الإنترنت إن نحو ألف جهاز كمبيوتر تضرر لكنها تمكنت من احتواء الفيروس. وقالت وزارة الطوارئ لوكالات الأنباء الروسية إنها صدت الهجوم في حين قال بنك سبيربانك إن أنظمة الأمن الإلكترونية بالبنك منعت الفيروس من دخول أنظمته.

هجمات أوسع

وفي موسكو نقلت وكالة الإعلام الروسية عن البنك المركزي الروسي قوله امس الأول إنه رصد هجمات إلكترونية «ضخمة» عبر الإنترنت على بنوك محلية تمكنت من صدها بنجاح. وجاء التقرير فيما تعرضت عشرات الآلاف من أجهزة الكمبيوتر في نحو مائة دولة لهجمات إلكترونية عالمية استخدمت أدوات للتسلل يُعتقد أن وكالة الأمن القومي الأمريكية طورتها.
وذكرت وسائل إعلام محلية أن سكك الحديد الروسية المملوكة للدولة دافعت بنجاح أيضا عن نفسها ضد هجوم إلكتروني.
وفي باريس قال متحدث باسم شركة رينو لتصنيع السيارات إن الشركة أوقفت الإنتاج في عدة مواقع أمس لمنع انتشار هجوم إلكتروني عالمي استهدف أنظمة الكمبيوتر فيها. وقال المتحدث «طبقنا إجراءات استباقية بما شمل الإيقاف المؤقت للأنشطة الصناعية في بعض المواقع». وقال المتحدث إن مصنع رينو في ساندوفيل في شمال غرب فرنسا أحد المصانع التي توقفت عن الإنتاج لكنه رفض توفير قائمة كاملة بالمواقع التي تأثرت.ورينو أول شركة كبرى في فرنسا تبلغ عن تأثرها ببرنامج (رانسوم وير) أو (الفدية الخبيثة) للهجمات الذي أثر على عشرات الآلاف من أجهزة الكمبيوتر في ما يقرب من مائة دولة. وقال متحدث باسم شركة بيجو أمس إن الشركة المنافسة لرينو لم تتأثر.

مجموعة السبع تتفق على التعاون لمكافحة الهجمات الإلكترونية

باري (إيطاليا‭‬‬‬‬): أفادت مسودة بيان اجتماع لمجموعة السبع بأن وزراء مالية دول المجموعة تعهدوا بتوحيد الجهود في سبيل مكافحة تفاقم خطر الهجمات الإلكترونية الدولية.وكان هجوم إلكتروني عالمي قد أصاب عشرات الآلاف من أجهزة الكمبيوتر في قرابة 100 دولة أمس الأول الجمعة وجاء في المسودة التي اطلعت عليها رويترز «ندرك أن الهجمات الإلكترونية تمثل خطرا متناميا على اقتصاداتنا وأن هناك حاجة لردود ملائمة على مستوى الدول». وقال وزير الخزانة الأمريكي ستيفن منوتشين إن الأمن الإلكتروني على جدول أعمال الاجتماع. ودعت المسودة إلى ممارسات مشتركة لرصد أي نقاط ضعف في النظام المالي العالمي سريعا وأكدت على أهمية اتخاذ الشركات المالية والقطاعات في الدول إجراءات فعالة لتقييم وضع الأمن الإلكتروني. وسيراجع وزراء مالية دول المجموعة مسودة البيان قبل نشره (أمس) وتناقش البنوك المركزية في هذه الدول القضايا التي تواجه الاقتصاد العالمي وذلك خلال اجتماع يستمر يومين بمدينة باري الإيطالية.