«شمعون2» و«الفدية».. يخرجان جهات حكومية وشركات من الخدمة

أمانة الأحساء تعتذر للمستفيدين
كشف المتحدث الرسمي باسم أمانة الأحساء خالد بن محمد بووشل عن إبلاغ أمانة الأحساء بتحذيرات هيئة الاتصالات وتقنية المعلومات ممثلة في المركز الوطني الإرشادي لأمن المعلومات من هجمات إلكترونية مختلفة، وأوصت فيه جميع الجهات برفع مستوى الحيطة الحذر والتحقق من وجود الاحتياطات اللازمة.
وعليه قام فريق تقنية المعلومات بالأمانة بعمل كافة الاحتياطات اللازمة لحماية قاعدة البيانات التي لم تتأثر، وتم عمل كافة الاحتياطات المعلوماتية والتقنية حيال ذلك، وأمانة الأحساء تتقدم لكافة مستفيديها بالاعتذار عن ذلك.
حذرت هيئة الاتصالات وتقنية المعلومات ممثلة في المركز الوطني الإرشادي لأمن المعلومات من هجمات إلكترونية مختلفة من نوع فيروس شمعون 2 وفيروس الفدية «Ransomware» التي تستهدف المعلومات والملفات وتمسحها كاملة، وأوصت جميع الجهات برفع مستوى الحيطة والحذر والتحقق من وجود الاحتياطات اللازمة.
المؤشرات الأولية تشير إلى أن الاختراق خارجي
وجاء تحذير هيئة الاتصالات بعد تعرض عدد من الجهات الحكومية والوزارات لهجمات أدت لعطل في أنظمتها الداخلية، وأوصت ببعض الحلول المقترحة التي قد تساعد في تفادي الاصابة وتقليل الاضرار.
وأكدت الهيئة ضرورة التحقق من وجود نسخ احتياطية حديثة للمعلومات والملفات المهمة، وعدم أخذ نسخ احتياطية على نفس الجهاز أو في أقراص المشاركة الشبكية (Shared Drive) التي قد تكون عرضة للإصابة، منوهة بأهمية زيادة الوعي لدى الموظفين من خلال تكثيف الحملات التوعوية لتسليط الضوء على هذا النوع من الاصابات، والتأكيد على عدم فتح الروابط أو مرفقات البريد الإلكتروني المشبوهة من أشخاص مجهولين أو التي لا يتوقع وصولها من الطرف الآخر، وعدم تصفح مواقع مشبوهة أو ليست ذات صلة بالعمل، وعدم تحميل ملفات من مواقع إنترنت غير معروفة وموثوقة للمستخدم.
وأوصت الهيئة بتحديث أنظمة التشغيل والتطبيقات بشكل دوري وفعال، تجنباً لاستغلال الثغرات الحديثة لإصابة الأنظمة والأجهزة بالبرامج الخبيثة من هذا النوع واستخدام برامج مكافحة الفيروسات والتأكد من تحديثها دوريا، وتحديث مكافح الفيروسات لكشف أي علامات على الإصابة ببرامج خبيثة، كما يمكن للجهة استخدام أنظمة الكشف المتطورة عن البرمجيات الخبيثة.
وقدمت هيئة الاتصالات توصيات هامة للسيطرة على انتشار البرامج الخبيثة في شبكة الجهة من خلال عزل الأجهزة المشتبه في إصابتها عن الشبكة، والحد من عدد الموظفين والمختصين الذين يتمتعون بحسابات لديها صلاحيات إدارة الأنظمة (Administration privileges) على شبكات وأنظمة وتطبيقات الجهة والتأكد من حاجة الموظف لهذه الصلاحيات، وتسجيل كافة العمليات التي يقومون بها باستخدام الحسابات والتدقيق فيها بشكل دوري، ومراجعة سجلات الدخول والمحاولات غير الناجحة في الخوادم والأجهزة التي تتمتع بصلاحية إدارة الأنظمة، والتأكيد على المختصين بعدم استخدام حسابات إدارة الأنظمة (Administration Accounts) لقراءة البريد الإلكتروني والاطلاع على المرفقات وتصفح الانترنت لخطورة ذلك على شبكة الجهة كون هذه الحسابات تتمتع بصلاحيات عالية على أنظمة الجهة مما يمكن البرامج الخبيثة من الانتشار، ويجب بدلاً من ذلك أن يتم استخدام حساب محدود الصلاحيات لاستخدامات الموظف الاعتيادية.
كما أرشدت عند الإصابة بفيروس الفدية «Ransomware» إلى إجراء مسح باستخدام برامج مكافحة الفيروسات والأدوات التي توفرها الشركات المصنعة لبرامج مكافحة الفيروسات للبحث عن برامج لفك تشفير الملفات أو طلب الدعم الفني من شركة مكافحة الفيروسات التي تقدم الحلول المستخدمة في الجهة.
«العمل» و«هدف» تتعرضان لهجوم إلكتروني
أوضح المتحدث الرسمي لوزارة العمل والتنمية الاجتماعية خالد أبا الخيل أن الوزارة وصندوق تنمية الموارد البشرية (هدف) قد تعرضا لهجوم إلكتروني عبر فيروس، وتم التنسيق مع المركز الوطني للأمن الإلكتروني في وزارة الداخلية، لاحتواء انتشار الفيروس، كما اتخذت الوزارة و«هدف» كافة الاحتياطات المعلوماتية، للتأكد من سلامة أنظمتهما، وعدم وجود أي أضرار قد تنتج على خلفية ذلك.
وقال المتحدث الرسمي للوزارة: إن الوزارة و«هدف» اتبعتا التدابير اللازمة والإجراءات التقنية لحماية كافة قواعد البيانات، مؤكدًا أن الوزارة و«هدف» تمكنتا بعد تلقيهما البلاغات بالتعاون مع مركز الأمن الإلكتروني من التعامل مع الفيروس، والحد من انتشاره وتوسعه.
وأشار إلى أن تأثير الهجوم انحصر في بعض الصفحات الإلكترونية على مواقع الإنترنت، وبعض الأجهزة الطرفية للمستخدمين، وعدم تأثر كافة قواعد البيانات المتعلقة ببيانات عملاء الوزارة و«هدف» من الهجوم الإلكتروني، مؤكدًا أن الخدمات الإلكترونية لوزارة العمل والتنمية الاجتماعية و«هدف» ستعود بشكل تدريجي وطبيعي خلال الفترة المقبلة.
مختص بأمن المعلومات: شمعون 2 ذكي يدمر «الباك أب»
قال المختص في أمن المعلومات هيثم بو عايشة: إن الهجمات الالكترونية التي طالت وزارة العمل حاصلة من فترة ليست قريبة وكثيرة وعلى عدة مواقع حكومية من قبل أطراف خارجية، كما ان الهجمات تكون إما هجوما مباشرا بطريقة الإغراق أو عن طريق ملفات تزرع، مثل الملفات العادية غير المشكوك فيها مثل القنبلة الموقوتة، ويعمل له تنشيط ويقوم بعمليات حسابية كثيرة داخل الشبكة للمنشآة وتسبب ضررا للمفات داخل الخوادم وبعض الملفات الطرفية التي تشمل الموظفين والعاملين بالمنشأة، وبالتالي يتوقف موقع المنشأة بسبب مسح الملفات.
وذكر هيثم بو عايشة أن لدينا جبهة جنوبية، وهناك جبهات أخرى الكترونية، وفي الغالب هذه الجهات تكون كثير ومتعددة، وتمنى عدم وصول الهجمات إلى قواعد المعلومات، لأنه أمر خطير، وفيروس شمعون 2 ذكي جداً ولا يدمر فقط الملفات، بل يدمر كذلك «الباك أب».