تحذيرات من دفع «الفدية».. شمعون 2 يضرب المواقع الحكومية ويعيد سيناريو أرامكو في جهات حكومية !

صحيفة المرصد : استنفرت جهات حكومية اليوم لمواجهة تداعيات أعمال اختراقات عنيفة تسبب بها تسلل فيروس من نوع شمعون2 وآخر بمسمى فيروس الفدية لأنظمتها الالكترونية.
وأعادت الهجمات الجديدة سيناريو الاختراقات التي تعرضت لها أرامكو عام 2012 إلى الواجهة مجددا، حيث تسببت في تعطل مواقع اكترونية لجهات حكومية، وفي مقدمتها وزارة العمل والتنمية الاجتماعية، وطالت الأضرار جهات تابعة لها؛ كصندوق تنمية الموارد البشرية، والمؤسسة العامة للتدريب التقني والمهني، وغيرها من الجهات، وسط أنباء عن تضرر عدد من الجهات الحكومية الأخرى والخاصة، منها مصارف وأخرى خاصة بالبتروكيماويات. وطمأنت وزارة العمل بعدم تأثر قاعدة بياناتها و(هدف) وبيانات العملاء من الهجوم وفقا لصحيفة "مكة" .
من جهة أخرى أصدرت هيئة الاتصالات وتقنية المعلومات أمس بلاغاً أمنياً حذّرت فيه من هجمة شرسة على المواقع الإلكترونية الحكومية، إذ تعرّضت أجهزة الحاسبات لهجوم أدى إلى اختفاء مواقع وزارة العمل وصندوق التنمية الصناعي وشركات أخرى، بينها صدارة للكيماويات، كما حذّرت الهيئة من دفع أي فدية للمخترقين.
وجاء في تحذير المركز الوطني الإرشادي لأمن المعلومات في هيئة الاتصالات وتقنية المعلومات: إنه «نظراً لتعرض عدد من الجهات لهجمات مختلفة من نوع فايروس «شمعون 2» وفايروس الفدية «Ransomware»، نوصي جميع الجهات برفع مستوى الحيطة والحذر، والتحقق من وجود الاحتياطات اللازمة، ومنها بعض الحلول المقترحة التي قد تساعد في تفادي الإصابة وتقليل الأضرار».
وجاء في التحذير أنه «عند الإصابة بفايروس الفدية Ransomware فإننا ننصح بإجراء مسح، باستخدام برامج مكافحة الفايروسات والأدوات التي توفرها الشركات المصنعة لبرامج مكافحة الفايروسات، للبحث عن برامج لفك تشفير الملفات، أو طلب الدعم الفني من شركة مكافحة الفايروسات التي تقدم الحلول المستخدمة في الجهة، ولا ينصح أبداً بدفع الفدية».
وأضافت: «لا بد من السيطرة على انتشار البرامج الخبيثة في شبكة الجهة من عزل الأجهزة المشتبه بإصابتها عن الشبكة، والحد من عدد الموظفين والمختصين الذين يتمتعون بحسابات لديها صلاحيات إدارة الأنظمة (Administration privileges) على شبكات وأنظمة وتطبيقات الجهة، والتأكد من حاجة الموظف لهذه الصلاحيات، وتسجيل العمليات التي يقومون بها باستخدام الحسابات والتدقيق فيها بشكل دوري، ومراجعة سجلات الدخول والمحاولات غير الناجحة في الخوادم والأجهزة التي تتمتع بصلاحية إدارة الأنظمة» بحسب صحيفة "الحياة".