موجة ثالثة من هجمات 'شمعون' تهز وزارات سعودية

كابوس متجدد

الرياض – تعرضت عدد من جهات رسمية سعودية الاثنين الى موجة ثالثة من هجمات فيروس شمعون بعد استهدفها في 2012 وفي نهاية 2016.

والثلاثاء حذرت هيئة الاتصالات وتقنية المعلومات السعودية من هجمات إلكترونية مختلفة من الجيل الثاني من فيروس شمعون وفيروسات الفدية (رانسوموير) تستهدف المعلومات والملفات وتمسحها كاملة.

وأوصت الهيئة جميع الجهات في البلاد برفع مستوى الحيطة والحذر والتحقق من وجود الاحتياطات اللازمة، كما اصدرت لائحة بالخطوات الامنية التي توصي بها.

والتحذير يأتي بعد تعرض عدد من الجهات الحكومية والوزارات بينها وزارات العمل والتنمية الاجتماعية والاتصالات وتقنية المعلومات والنقل وشركة صدارة للكيميائيات، لهجمات عطلت أنظمتها الداخلية.

وفايروس شمعون، يستخدم في الهجمات الإلكترونية المنظمة التي تتعرض لها عدة جهات حكومية ومنشآت حيوية ويسبب عطلاً للآلاف من الأجهزة.

وتكمن خطورته في محو سجلات الإقلاع الرئيسية المهمة في بدء العمل.

وسبق للفايروس محاولة تدمير بيانات المملكة إلكترونيا، ففي 15 من اغسطس/اب هاجم شمعون أجهزة كمبيوترات شركة الطاقة السعودية أرامكو ما عطل 30 ألف كمبيوتر شخصي.

وفي 19 من نوفمبر/تشرين الثاني 2016 ظهر الفيروس بوجه جديد ليستهدف مرة أخرى شركات في المملكة العربية السعودية.

ويسود اعتقاد بقيام عصابة إلكترونية تتخذ من إيران مقرا لها ومن "سيف العدالة القاطع" اسما، بشن هجمات شارون في العام 2012، لكن لا يزال من غير الواضح من يقف وراء الاختراق الأمني الأخير.

والثلاثاء، وجهت شركة سيمانتيك أصابع الاتهام في الهجوم الثاني إلى مجموعة قرصنة وتجسس إلكتروني تدعى "جرين بغ"، فيما لم تتضح بعد معالم الهجوم الاخير.

واستخدمت المجموعة برمجية من نوع "حصان طروادة" لسرقة المعلومات عن بعد والمعروفة بالإضافة إلى مجموعة من أدوات القرصنة التي ساعدتها على سرقة ملفات معتمدة حساسة من المؤسسات المخترقة.

ولا يوجد دليل قاطع على صلة المجموعة بفيروس "شمعون"، إلا أن المجموعة سيطرت على كمبيوتر رئيسي واحد على الأقل في هجمة شمعون الثانية.