قال رئيس شركة مايكروسوفت إن الهجوم الالكتروني العالمي الذي استخدمت فيه أدوات للتسلل الالكتروني تحت تسمية فايروس "Ransomware" والذي تسبب باضرار في جميع أنحاء العالم خلال عطلة نهاية الأسبوع يجب أن يكون "دعوة لاستيقاظ" للحكومات.ويحاول المسؤولون الأمنيون
قال رئيس شركة مايكروسوفت إن الهجوم الالكتروني العالمي الذي استخدمت فيه أدوات للتسلل الالكتروني تحت تسمية فايروس "Ransomware" والذي تسبب باضرار في جميع أنحاء العالم خلال عطلة نهاية الأسبوع يجب أن يكون "دعوة لاستيقاظ" للحكومات.
ويحاول المسؤولون الأمنيون فى جميع انحاء العالم العثور على من كان وراء الهجوم الذي أثر على 200 ألف مستخدم كمبيوتر واغلقت المصانع والمستشفيات والمدارس باستخدام برامج ضارة يعتقد انها سرقت من وكالة الأمن القومي الاميركية.
وذكرت اليوروبول، وهي وكالة مكافحة الجريمة التابعة للاتحاد الاوروبي، ان التهديد يتصاعد وتوقعت ان ينمو عدد الضحايا "" في القطاعين الخاص والعام عندما يعود الناس الى العمل يوم الاثنين. ولكن براد سميث، رئيس مجلس إدارة مايكروسوفت ورئيس الضبط القانوني، قال يوم الأحد إنه أحدث مثال على السبب في أن الثغرات الأمنية في حفظ المعلومات من جانب الحكومات هو من وراء مشكلة من هذا القبيل. وكتب سميث، ، الذي تم استغلال برنامج النظام القديم لشركته وهو ويندوز إكس بي من قبل فايروس رانسومواري، في مدونته : "يجب على حكومات العالم التعامل مع هذا الهجوم كنداء إيقاظ". واضاف "هناك حاجة الى ان تنظر الحكومات في الاضرار التي لحقت بالمدنيين والتي تأتي من تكديس هذه الثغرات ". واضاف ان "لو تخيلنا سيناريو مشابه فان الامر سيشبه في مجال الاسلحة التقليدية كما لو ان الجيش الاميركي قد سرق بعض صواريخ توماهوك". وقال خبراء الأمن الالكتروني ان انتشار الفيروس الذي اطلق عليه اسم واناكري تباطأ لكن فترة الراحة قد تكون قصيرة فقط وسط مخاوف من احتمال وقوع فوضى جديدة يوم الاثنين عندما يعود الموظفون الى العمل. ومن المتوقع ان تظهر اصدارات جديدة من الفايروسات، كما ان حجم الخسائر الاقتصادية الناجمة عن هجوم يوم الجمعة غير واضح. وقال مارك ويثرفورد، وهو مدير تنفيذي للأمن تضمنت وظائفه السابقة وظيفة إلكترونية رفيعة المستوى: "ستكون الخسائر كبيرة، ولكن من السابق لأوانه القول كم سيكلفنا لأننا ما زلنا لا نعرف حجم الهجمات و التحقيقات في الهجوم لا زالت في مراحلها المبكرة، وتحليل للهجمات الالكترونية هو أمر صعب للغاية. واعلن مسؤول أميركي رفيع المستوى لوكالة فرانس برس ان الرئيس الاميركي دونالد ترامب أمر مساء امس الجمعة مستشار الأمن القومي توم بوسرت بعقد "اجتماع طارىء" لتقييم التهديد الذي يشكله الهجوم العالمي. وقال المسؤول الذي طلب عدم الكشف عن هويته ان كبار مسؤولى الأمن الاميركيين عقدوا اجتماعا اخر فى البيت الابيض يوم السبت وكان مكتب التحقيقات الفيدرالي ووكالة الامن القومي يعملون على المساعدة في تخفيف الضرر وتحديد هوية منفذي الهجوم.. ويعتقد على نطاق واسع أن وكالة الفضاء الاميركية ناسا قد وضعت أداة القرصنة التي تم تسريبها على الانترنت في نيسان الماضي، واستخدمت كحافز لهجوم رانسومواري. وقد فقد الهجوم الاصلي زخمه في وقت متأخر من يوم الجمعة بعد ان قام احد الباحثين الأمنيين بالسيطرة دون قصد على ملقم متصل بمنصة اطلاق الفيروس مما أدى الى اضعاف الميزة التى تسببت فى انتشار البرامج الضارة بسرعة عبر الشبكات المصابة. وقال خبراء الأمن إن أجهزة الكمبيوتر المصابة تبدو إلى حد كبير أجهزة قديمة لا تعتبرها المنظمات انها تستحق ثمن الترقية أو في بعض الحالات آلات تعمل في مجال التصنيع أو وظائف المستشفى التي ثبت أن من الصعب جدا تصحيحها دون أن يؤدي ذلك إلى تعطيل العمليات الحاسمة. وقال مارين ايفيزيتش، شريك الأمن الالكتروني في شركة برايس ووترهاوس كوبرز، إن بعض العملاء كانوا "يعملون على مدار الساعة منذ بداية الحدث" لاستعادة الأنظمة وتثبيت تحديثات البرامج أو التصحيحات أو استعادة الأنظمة من النسخ الاحتياطية. وأطلقت شركة ميكروسوفت عدة تصحيحات الشهر الماضي ويوم الجمعة لإصلاح الثغرة التي سمحت للفايروسات أن تنتشر عبر الشبكات، وهي خاصية نادرة وقوية تسببت في انتشارالعدوى يوم الجمعة. وكان رمز استغلال هذا الخطأ، والذي يعرف باسم "الأزرق الخالد"، قد أطلق على شبكة الإنترنت في اذار من قبل مجموعة القرصنة المعروفة باسم وسطاء الظل. وقالت المجموعة انها سرقتها من مستودع لأدوات القرصنة في ناسا. ولم ترد الوكالة على طلبات التعليق. وقالت شركة إفيزيتش ومقرها هونغ كونغ أن هجوم رانسومواري يجبر بعض العملاء "الناضجين" المتضررين من الفايروس على التخلي عن اختبارهم الحذر المعتاد من التصحيحات
ورفضت الشركة تحديد هوية العملاء المتضررين. وقال رئيس وكالة شرطة الاتحاد الاوروبي ان الهجوم الالكتروني ضرب 200 ألف ضحية فى 150 دولة على الاقل، وسيزداد هذا العدد عندما يعود الناس الى العمل يوم الاثنين.
وأضاف "في الوقت الراهن، نواجه تهديدا متصاعدا". وقال مدير اليوروبول روب وينرايت في مقابلة مع وكالة الانباء البريطانية (اي تي في) ان الارقام في ازدياد، انني قلق من ان يستمر تصاعد الارقام عندما يذهب الناس الى العمل ويستخدمون اجهزتهم صباح الاثنين".
و من المتوقع ان يكون يوم الاثنين يوما حافلا، وخاصة في اسيا التي ربما لم تشهد بعد اسوأ الاضرار، حيث لم تقم الشركات والمنظمات بتشغيل حواسيبها. وقال كريستيان كرم الباحث الامني الذي يتخذ من سنغافورة مقرا له، "نتوقع ان نسمع المزيد عن هذا صباح الاثنين عندما يعود المستخدمون الى مكاتبهم ويمكن ان يحصل ذلك من خلال رسائل البريد الالكتروني" او غير ذلك من الطرق غير المؤكدة التي قد تنتشر فيها الفايروسات .وقد وصف هذا الهجوم بأنّه الأكبر والأشرس من هذا النوع حتى تاريخ اليوم حيث تعرضت العشرات من المؤسسات والمشافي والبنوك والشركات حول العالم إلى هجوم إلكتروني ببرمجة خبيثة تحمل الاسم “WannaCry Ransomware”، وهي من النوع الذي يقوم بتشفير الملفات الموجودة في الحاسوب وتمنع صاحبها من الوصول إليها قبل دفع فدية مالية بالبيتكوين.
عن الغارديان