الحكومات والشركات تكافح لمواجهة هجوم إلكتروني عالمي

كييف – انشغل آلاف من مستخدمي الكمبيوتر في أنحاء العالم أمس بمحاولة إعادة تشغيل أجهزتهم المشلولة بعد موجة هجمات إلكترونية بدأت يوم الثلاثاء في أوكرانيا وروسيا وانتقلت إلى أوروبا الغربية والولايات المتحدة.

وأعاق قراصنة معلوماتية الوصول إلى ملفات شركات ووكالات حكومية بينها مفاعل تشرنوبيل النووي. وطالبوا بدفع 300 دولار من كل مستخدم لإتاحة الدخول إلى الملفات مجددا.

وقال خبراء إن الهجوم الإلكتروني الجديد مشابه لفيروس “وانا كراي” الذي انتشر الشهر الماضي في أكثر من 150 دولة وأصاب نحو 200 ألف جهاز.

كاسبرسكي لاب: عدد ضحايا الهجوم ألفا جهاز ولا نعرف من يقف وراءه

لكن انتشار الهجوم الجديد يبدو أصغر من سابقه إذ قدرت شركة “كاسبرسكي لاب” الروسية لأمن المعلومات، عدد ضحايا الهجوم الجديد بنحو ألفي جهاز. ولم يتبين على الفور من يقف وراء الهجوم. وأكد الخبراء أن الهجوم ناجم عن فيروس “بتراب” وهو نسخة معدلة عن فيروس “بيتيا” الخبيث المرفق بطلب المال الذي ضرب العام الماضي، طالبا من ضحاياه دفع أموال مقابل إعادة بياناتهم، لكن شركة كاسبرسكي أكدت أنه نسخة حديثة.

وفي أوكرانيا، أعلنت الحكومة أمس أن الهجوم تم “وقفه”، مؤكدة أن “الوضع تحت السيطرة الكاملة للاختصاصيين في مجال الأمن المعلوماتي الذين يعملون على استعادة البيانات المفقودة”.

وأوكرانيا كانت أول من تعرض للهجوم وتبدو الأكثر تضررا منه. وقالت الوكالة الأوكرانية المسؤولة عن المنطقة المحظورة في محيط تشرنوبيل إن الفنيين “يقيسون النشاط الإشعاعي بعدادات غايغر في موقع المحطة” بعد أن تضرر نظام ويندوز الذي يدير رصد النشاط الإشعاعي في المحطة بالهجوم وخرج عن الخدمة.

كما أثر الهجوم على بعض أجهزة كمبيوتر الحكومة الأوكرانية والموقع الإلكتروني لمطار بوريسبيل، أكبر مطارات البلاد.

وخرجت معلومات وصول ومغادرة الرحلات على الموقع الإلكتروني عن الخدمة في المطار، لكن مدير المطار قال إن العمل في المطار يسير بوتيرة طبيعية.

وأعلنت شركة التوصيل الأوكرانية “نوفا بوشتا” أنها لا تزال تواجه مشكلات تتعلق بقبول الدفع ببطاقات الائتمان، فيما أعلنت شركة الكهرباء في كييف “كييف انرغو” أن زبائنها يواجهون مشاكل في الدخول إلى حساباتهم.

وأعلنت شركة الأمن المعلوماتي “غروب آي.بي” أن الهجمات بدأت عند الساعة الواحدة بتوقيت غرينتش من بعد ظهر يوم الثلاثاء وانتشرت سريعا إلى 80 شركة في أوكرانيا وروسيا.

وأعلنت شركة النفط الروسية العملاقة “روسنفت” أنها تعرضت لهجوم إلكتروني في نفس الوقت تقريبا.

منشآت تديرها شركة النقل البحري الدنماركية ميرسك في ميناء جواهر لال نهرو في الهند بين ضحايا الهجوم

وأكدت شركات عالمية في غرب أوروبا والولايات المتحدة لاحقا أنها تعرضت لهجمات الفيروس. وأكدت شركات عالمية كبرى تضررها من الهجوم المعلوماتي في مقدمتها عملاق صناعة الأدوية “ميرك” وشركة الإعلانات البريطانية “دبلي. بي.بي” والشركة الصناعية الفرنسية “سان غوبان”.

وكشفت الحكومة الهندية أمس أن هجمات معلوماتية أعاقت العمل في منشآت تديرها شركة النقل البحري الدنماركية “ميرسك” في ميناء جواهر لال نهرو في مومباي، أكبر ميناء في الهند.

وقال الأمين العام لحلف شمال الأطلسي ينس ستولتنبرغ أن الهجوم يوضح أهمية “تعزيز دفاعاتنا” ضد الهجمات المعلوماتية. وأكد أمس أن “هجوم مايو الماضي وهجوم هذا الأسبوع يؤكدان أهمية تعزيز دفاعاتنا المعلوماتية وهذا ما نفعله”.

وذكر خبراء أن الهجمات المعلوماتية التي بدأت الثلاثاء تستغل نقطة ضعف موجودة بالفعل في نظام تشغيل ويندوز ويبدو أنها ضربت أوكرانيا كهدف أولي.

ويمنع الفيروس مع دخوله إلى الكمبيوتر المستخدمين من الوصول إلى البيانات ويطالبهم بدفع مقابل مادي مقابل ذلك وهذا مشابه إلى حد كبير لهجوم “وانا كراي”.

ونسبت وكالة الصحافة الفرنسية إلى شركة أنظمة التشغيل الأميركية مايكروسوفت وصفها الهجوم بأنه “فيروس اتاوة” لابتزاز المستخدمين الأفراد والشركات والأجهزة الحكومية.

وأشارت إلى أن تحليلها المبدئي يوضح أن الفيروس يستخدم أساليب متعددة للانتشار، بينها واحد تمت معالجته من خلال تحديث أمني هو “أم.أس 17-010” الذي طرحته مؤخرا لكل أنظمة التشغيل من ويندوز اكس.بي وصولا إلى نظام ويندوز 10.

وكانت مايكروسوفت قد نصحت المستخدمين بعد هجوم “وانا كراي” في الشهر الماضي بحماية أجهزتهم من خلال تحميل ذلك التحديث “أم.أس 17-010”.

وجرى الكشف عن الثغرة ووسائل استغـلالها في وثـائـق مسـربـة مـن وكـالة الأمـن القومي الأميركية حول الأسلحة المعلوماتية.

ويقول خبراء إن الهجوم من المحتمل أن يكون إجراميا، لكن أوكرانيا تزعم أن روسيا تقف وراء الهجوم.