موجة جديدة من هجمات الفدية الإلكترونية

دخل فيروس «الفدية الإلكترونى» منعطفًا جديدًا أكثر صعوبة، مع ظهور موجة جديدة من الهجمات بدأت الأحد الماضى.

وقال شريف هاشم رئيس المركز المصرى للاستجابة للطوارئ المعلوماتية «سيرت» التابع لجهاز تنظيم الاتصالات فى تصريح مقتضب لـ«المال»: «لا نعلم مدى خطورة هذه الهجمات الجديدة، لكن ما يهمنا حاليًا تأمين مصر من أى تهديدات، موضحًا أن الجهاز سينشر تقارير أمنية متعلقة بمراحل تطور فيروس »الفدية الإلكترونى«، وإجراءات التحوط منه بعد ذلك، على الموقع الرسمى لجهاز تنظيم الاتصالات».

وعلمت «المال» أن «تنظيم الاتصالات»، لم يتلق حتى الآن أى شكاوى من مؤسسة أو شركة بالإصابة بالفيروس الجديد، رغم تأكيد رئيس «سيرت» فى تصريحات سابقة لـ «المال» أن المركز رصد حالة اشتباه واحدة فقط دون الكشف عن هوية الجهة المخترقة.

يذكر أن المجلس الأعلى للأمن السيبرانى، انتهى خلال اجتماعه الطارئ الذى عقد الأحد، برئاسة وزير الاتصالات، ياسر القاضى، إلى ضرورة اتخاذ التدابير الفنية اللازمة للتصدى للثغرات فى الأنظمة والبرمجيات، كما ناقش المجلس مقترح الإستراتيجية الوطنية للأمن السيبرانى، التى أعدها مكتبه التنفيذى تمهيدًا لرفعها إلى رئيس مجلس الوزراء، والتصديق عليها.

ورغم حالة الضبابية والذعر على مستوى العالم من الهجمات الإلكترونية الأخيرة، اكتفت شركات الاتصالات وتكنولوجيا المعلومات باتخاذ إجراءات اعتيادية، منها تحديث أنظمة تشغيل أجهزة حاسباتها الشخصية، وإغلاق منافذ الشبكات المعرضة للاختراق، كما حثت موظفيها على عدم التعامل مع ملفات أو رسائل بريد إلكترونى مجهولة المصدر.

وقال هشام صفوت، رئيس شركة جوميا مصر لخدمات التسوق الإلكترونى، إن المجموعة الأم أرسلت تعليمات أمنية لموظفيها فى دول القارة الأفريقية، بأهمية توخى الحذر فى التعامل مع الملفات مجهولة المصدر، موضحًا أن سيرفرات الموقع فى مصر مؤمنة ضد أى تهديدات إلكترونية محتملة، ولم ترصد الشركة أى محاولة لتعطيلها، وتعمل الخدمة بشكل طبيعى.

وأكد أيمن الرفاعى، مدير شركة «ix development» البريطانية للبرمجيات بمصر، أنها حدثت أنظمة تشغيل أجهزتها «ويندوز10» أون لاين، كما اتخذت قرارًا بإغلاق بروتوكولات الإنترنت الأكثر عرضة للاختراق بالفيروس الجديد.وأوضح الرفاعى أن اخطرت موظفيها بعدم فتح رسائل البريد الإلكترونى الواردة غير الموثوق بها، لتجنب حدوث سرقة، أو تشفير لبيانات عملائها، وهى تعليمات أكدت عليها كبرى شركات حلول أمن المعلومات العالمية، منها «مكافى، وسيمانتك، وتراست».

وذكر محمد عكاشة، العضو المنتدب لشركة «فورى» لحلول المدفوعات الإلكترونية، أن الشركة بدأت فى اتخاذ تدابير وقائية منذ 3 أيام، منها تحديث برامج تشغيل شبكاتها، وصرف مستحقات موظفيها شهريًا، كما ساعدت بعض التجار الذين كانت لديهم مشكلات فنية فى تأمين المعاملات المالية فى سد هذه الثغرة، مؤكدًا أن شبكة فورى مؤمنة.

ومن جانبها، صنفت شركة «إف 5 نتوروكس» لحلول تأمين شبكات المعلومات فى بيان صحفى، الهجمات الأخيرة أنها الأولى من نوعها، وتعتبر جرائم قتل إلكترونية، إذ تستهدف ضرب القطاع الصحى، وتتسبب فى وفاة المرضى الذين يعجزون عن الوصول إلى ملفاتهم الشخصية نتيجة تشفيرها، معتبرة أن الوسيلة المثلى لحماية الشبكات من التهديدات المحتملة، إغلاق المنافذ الشبكية التى تحمل أكواد 22 و23 و3389 و139 و145 و137 و 138، وإجراء عمليات نسخ احتياطى للبيانات المخزنة على أجهزة الحاسبات.

وينتشر الفيروس من خلال رسائل البريد الإلكترونى المرسلة إلى المستخدمين مع مرفق ضار، يحتوى على هذا الفيروس، وبعد إصابة جهاز المستخدم فإنه يستغل الثغرة المعروفة باسم «MS17-010» ليصيب أجهزة أخرى على نفس الشبكة من أجل تحقيق انتشار سريع، ويمكن لهذا الفيروس أن يصيب الأجهزة الإلكترونية التى تعمل بنظام تشغيل ويندوز، من XP الى R2008، وفى حالة إصابة جهاز المستخدم بهذا الهجوم الإلكترونى، فإنه يشفر جميع الملفات الموجودة على جهاز الحاسب، ويطلب من المستخدم دفع فدية كشريطة استرداد الملفات الخاصة به.

المصدر: جريدة المال