كتبت – بوسي محمد :
تسببت الهجمات الالكترونية باستخدام أحد فيروسات الفدية “رانسو مواري” التي استهدفت إدارة الصحة الوطنية NHS، في تفشي حالة من الفوضى العارمة في أكثر من 150 بلداً.
ويعتبر “فيروس الفدية” من أخطر الفيروسات التي انتشرت عالميًا، حيث إنه يقوم باختراق ثغرات بنظام التشغيل “ويندوز” ليتمكن من السيطرة على كافة الملفات الموجودة على الحواسب المختلفة عقب غلقها، ثم يقوم ببعث رسالة يطلب فيها دفع مبلغ مالي نظير فتح تلك الملفات.
واشارت صحيفة “الغارديان” البريطانية، إلى أن الاختراق الذي استهداف إدارة الصحة الوطنية، إذ قامت بالسيطرة على السجلات الخاصة بالمرضى في العديد من المستشفيات والتأمين الصحي، مما تسبب في تعطيل العمل وتأجيل العديد من العمليات الخاصة بالمرضى، الذين أصبحت كل بياناتهم مُشفرة ولا يمكن الوصول لها، حتى كادت أن تودي بحياة المرض.
واكدت الإدارة الصحية الوطنية NHS، أن المستشفيات تعود ببطء إلى طبيعتها بعد أسبوع واحد من هجوم الفدية، حيثُ اضطر الأطباء إلى إلغاء عمليات جراحية لعدد من المرضى، ومازال يتم تحويل المرضى من إدارات الحوادث والطوارئ.
واشارت الصحيفة البريطانية، إلى أن الصناديق الاستئمانية للخدمة الوطنية للصحة الإنجابية تعرضت للاضطراب بعد أسبوع واحد من وقوع الهجوم السيبراني الذي تسبب في تفشي الفوضى في أكثر من 150 بلداً.
وقال الدكتور “آن رينسبيري”، المدير الإقليمي في لندن في إدارة الصحة الوطنية: “لا يزال هناك بعض الاضطراب في عدد قليل من المناطق ولكن معظم المرضى يعالجون بشكل طبيعي”.
وتابع: “بالعمل الشاق وبالجهد، وبالثقة في الموظفين، وجهود خبراء التكنولوجيا والمطورون في التصدي لتلك الهجمات سوف ننقذ ما يمكن إنقاذه، ونحاول إعادة دوران عجلة الانتاج من جديد”.
يُشار إلى أن فيروس واناكري “رانسومواري الخبيث”، قد نجح في اختراق العديد من الجهات والأنظمة الأمنية لبعض الشركات الدولية العملاقة، فقد صرحت شركة “تليفونيكا” الإسبانية للاتصالات في بيان لها بتعرضها للهجوم لكن بيانات العملاء والخدمات لم تتأثر لسيطرتها عليه. الحال ذاته تكرر لدى شركتي “إيبردرولا” للطاقة و”غاز ناتشورال” للغاز اللتان تعرضتا للهجوم ذاته، فأصدرت إدارتهما تعليمات للعاملين بإغلاق كافة الحواسب عقب سحب البيانات الهامة ونسخها.
وتعتبر “روسيا” من أكثر الدول تضررًا، إذ استهدف فيروس الفدية العديد من البنوك، وقدُ أعلن “البنك المركزي الروسي” نجاحه في إحباط تلك الهجمات الإلكترونية بصعوبة شديدة، ولم تقتصر تلك الهجمات الإلكترونية على البنوك الروسية فحسب وإنما امتدت لتشمل أجهزة الكمبيوتر الخاصة بوزارة الخارجية الروسية أيضاً.
أدوات حديثة لفك تشفير الملفات المُصابة..
أكدت “الغارديان” أن الباحثون الفرنسيين توصلوا إلى وسيلة لفك تشفير أجهزة الكمبيوتر “ويندوز” المصابة بفيروس “واناكري” وفتح الملفات التي تم تشفيرها دون الحاجة إلى الدفع إلى مجرمي الإنترنت، لكن الباحثين الأمنيين حذروا من أن الأدوات لن تعمل إلا إذا لم يتم إعادة تشغيل الكمبيوتر.
وقال “ماتيو سويش” أحد القراصنة المشهورين دولياً الذين تعاونوا مع “غينيت وديلبي”: “تعتمد هذه الطريقة التي توصلوا إليها علماء أمنيون فرنسيون على إيجاد أعداد أولية في الذاكرة إذا لم يتم إعادة استخدام الذاكرة، وهذا يعني أنه بعد فترة معينة من الوقت قد يتم إعادة استخدام الذاكرة ويمكن مسح تلك الأعداد الأولية أيضاً، وهذا يعني أن الجهاز المصاب لا ينبغي إعادة تمهيده”.
وقد تم وصف الأدوات التى تم التحقق منها من قبل العديد من الباحثين الامنيين المستقلين كطريقة اخيرة للفنيين لحفظ الملفات التى من المقرر ان تضيع إلى الابد لان الموعد النهائى لدفع الفدية يلوح فى الافق على اجهزة الكمبيوتر التى اصيبت قبل اسبوع.
نصائح أمنية..
شدّد خبراء الأمن السيبراني على الشركات والمؤسسات الكبيرة بضرورة تحديث أنظمة تشغيل الكمبيوتر وبرامج الحماية، حسبما أورد موقع gadgets now.
ونصح خبراء الأمن مدراء الشركات الكبري بعمل نسخة احتياطية من الملفات حال تم اختراقها، وتحديث النظام بشكل منتظم، واستخدام برامجم كافحة الفيروسات الموثوق بها.
وشدّدوا بضرورة توافر خبراء أمنيين على درجة عالية من الكفاءة والخبرة للتصدي لتلك النوعية من الهجمات والفيروسات الخبيثة.
