في موجة جديدة من الاختراقات الإلكترونية الجديدة، على غرار فيروس “الفدية”، ضرب هجوم إلكتروني ضخم عبر فيروس من فصيلة “رانسوم وير”، يعرف بــ”بيتيا”، الكثير من الشركات العالمية أمس، وتأثرت على إثره عشرات الشركات في أوكرانيا وجارتها روسيا وأمريكا بالهجوم.
وأعلنت شركات وبنوك مركزية تعرضها للهجوم، ومن بينها البنك المركزي الأوكراني، ومصرف أوشادبنك الأوكراني، وشركة النفط الروسي “روسنفت”، ونظام رصد الإشعاع في تشرنوبيل، والموقع الإلكتروني لمطار كييف الدولي “بوريسبيل”، وشركة النقل البحري الدنماركية “ميرسك”، وشركة الإعلانات البريطانية “دبليو بي بي”، وشركة الأدوية الأمريكية “ميرك”، وفقا لـ”الفرنسية”.
وحول تعرض السعودية إلى هجوم “بيتيا” من عدمه.
قال مدير التطوير الاستراتيجي والتواصل في مركز الأمن الإلكتروني في وزارة الداخلية الدكتور عباد العباد ، إن فريقا كاملا في العمليات يعكف حاليا على التحليلات الفنية لمعرفة حجم الضرر الذي قد ينجم عن هذا الهجوم في السعودية.
وبين أن المركز يعمل على الإجراءات اللازمة لاتخاذه في هذا النوع من الهجوم أو غيره.
وقال العباد، أن الفريق يعمل على معرفة نوعية هذه الهجمة ونوعها والثغرات التي تم استغلالها، فضلا عن منبع هذه الهجمة التي أصابت بعض الدول أمس.
وأشار إلى أن المركز لا يستطيع الإفصاح عن أي معلومات حاليا حتى يتم معرفة نتائج التحليلات الفنية لمعرفة نوعية الهجوم والثغرات التي تم استغلالها.
ووفقا لـ”رويترز”، فإن هجوما كبيرا بأحد فيروسات الفدية الخبيثة، أصاب أمس أجهزة كمبيوتر في أكبر شركة للنفط في روسيا إضافة إلى بنوك ومطار أوكرانيا الدولي وشركة الشحن العالمية إيه.بي مولر ميرسك.
وقالت شركة جروب آي.بي للأمن الإلكتروني إن متسللين استغلوا شفرة طورتها وكالة الأمن الوطني
الأمريكية ثم استخدموها في الهجوم بفيروس واناكراي وهو واحد من فيروسات الفدية الخبيثة الذي
أصاب أجهزة كمبيوتر على مستوى العالم بالشلل في (مايو) الماضي.
وأكدت شركة إعلامية في أوكرانيا وهي واحدة من ضحايا هجوم أن أجهزة الكمبيوتر توقفت عن العمل
وإنها تلقت طلبا بدفع فدية قيمتها 300 دولار بعملة البيتكوين لإعادتها إلى العمل.
ونشرت قناة 24 الأوكرانية صورة لرسالة جاء فيها “إذا رأيت هذه الرسالة فإنك لم يعد بوسعك فتح
ملفاتك لأنها تم تشفيرها، ربما تكون منشغلا بالبحث عن طريقة لاستعادة ملفاتك لكن لا تهدر وقتك.
لا يستطيع أحد استعادة ملفاتك بدون خدمتنا لفك الشفرة”.
وظهرت الرسالة نفسها على أجهزة الكمبيوتر بمقر شركة ميرسك في روتردام وفقا لصور نشرتها
وسائل إعلام محلية.
وقالت عملاقة الشحن الدنمركية إن أجهزة الكمبيوتر الخاصة بها تعطلت في عدة مناطق.
وأضافت متحدثة باسمها “نستطيع أن نؤكد أن التوقف نجم عن هجوم إلكتروني”.
وسارعت شركات الأمن الإلكتروني لفهم نطاق وتأثير الهجمات سعيا للتأكد من شكوك بأن المتسللين
استخدموا أداة القرصنة نفسها المسربة من وكالة الأمن الوطني الأمريكية التي استغلها فيروس
واناكراي للتوصل إلى سبل لوقف الهجمات.
وقال باحثون من عدة شركات إن الفيروس يدعى “بيتيا” ويعطل عمل أجهزة الكمبيوتر من خلال تشفير
الأقراص الصلبة ويطلب فدى مقابل مفتاح رقمي يعيدها للعمل.
وظهرت أول التقارير عن الهجوم من روسيا وأوكرانيا. وقال رئيس وزراء أوكرانيا فولوديمير جرويسمان
