فيروس إلكتروني يضرب مؤسسات وبنوكاً وشركات حول العالم

عواصم (وكالات) أصاب هجوم كبير بأحد فيروسات الفدية الخبيثة أمس، أجهزة كمبيوتر وخوادم، في مصارف ومؤسسات وبنى تحتية بأوكرانيا وروسيا قبل أن ينتقل إلى غرب أوروبا ومنها إلى الولايات المتحدة. ويقول خبراء، إن الفيروس المعلوماتي هو نسخة معدلة عن برنامج «بيتيا» الخبيث الذي ضرب العام الماضي، وطلب من ضحاياه دفع أموال مقابل بياناتهم. وضرب فيروس مشابه هو «واناكراي» أكثر من 200 ألف جهاز كمبيوتر في أكثر من 150 دولة العالم الماضي. وقالت شركة جروب آي.بي للأمن الإلكتروني، إن متسللين استغلوا شفرة طورتها وكالة الأمن الوطني الأميركية، ثم استخدموها في الهجوم بفيروس واناكراي (WannaCry) وهو واحد من فيروسات الفدية الخبيثة الذي أصاب أجهزة كمبيوتر على مستوى العالم بالشلل في مايو. وقالت شركة إعلامية في أوكرانيا وهي واحدة من ضحايا هجوم أمس، إن أجهزة الكمبيوتر توقفت عن العمل، وإنها تلقت طلباً بدفع فدية قيمتها 300 دولار بعملة البيتكوين لإعادتها إلى العمل. ونشرت قناة 24 الأوكرانية صورة لرسالة جاء فيها «إذا رأيت هذه الرسالة فإنك لم يعد بوسعك فتح ملفاتك لأنها تم تشفيرها.ربما تكون منشغلاً بالبحث عن طريقة لاستعادة ملفاتك لكن لا تهدر وقتك.لا يستطيع أحد استعادة ملفاتك من دون خدمتنا لفك الشفرة». وظهرت نفس الرسالة على أجهزة الكمبيوتر بمقر شركة ميرسك في روتردام وفقاً لصور نشرتها وسائل إعلام محلية. وقالت عملاقة الشحن الدنماركية، إن أجهزة الكمبيوتر الخاصة بها تعطلت في عدة مناطق. وقالت متحدثة باسمها «نستطيع أن نؤكد أن التوقف نجم عن هجوم إلكتروني». وسارعت شركات الأمن الإلكتروني لفهم نطاق وتأثير الهجمات، سعياً للتأكد من شكوك بأن المتسللين استخدموا نفس أداة القرصنة المسربة من وكالة الأمن الوطني الأميركية التي استغلها فيروس واناكراي وللتوصل إلى سبل لوقف الهجمات. وقال باحثون من عدة شركات، إن الفيروس يدعى بيتيا (Petya)، ويعطل عمل أجهزة الكمبيوتر من خلال تشفير الأقراص الصلبة، ويطلب فدى مقابل مفتاح رقمي يعيدها للعمل. وظهرت أول التقارير عن الهجوم من روسيا وأوكرانيا، وقال رئيس وزراء أوكرانيا فولوديمير جرويسمان، إن الهجمات على بلاده لم يسبق لها مثيل. وفي روسيا، قالت شركة روسنفت، وهي واحدة من أكبر منتجي النفط في العالم إن إنتاجها من الخام لم يتأثر لتعطل الأجهزة. وتوقف موقع الشركة الإلكتروني عن العمل لساعتين على الأقل، لكنه عاد للعمل في الساعة 14.50 بتوقيت جرينتش. وفي أوكرانيا قال يفهين ديكنه مدير مطار بوريسبيل في العاصمة، إن الهجوم أصاب المطار أيضاً. وكتب على فيسبوك «فيما يتصل بالوضع غير الطبيعي ربما تتأخر بعض الرحلات» .وقال البنك المركزي الأوكراني، إن عدداً من البنوك والشركات منها شركة الكهرباء تأثرت بالهجوم الإلكتروني الذي عطل بعض عملياتها. وأضاف في بيان «نتيجة لهذه الهجمات الإلكترونية تواجه تلك البنوك صعوبات في تقديم خدماتها للعملاء والقيام بالعمليات المصرفية». تأثرت أجهزة الكمبيوتر في تشرنوبيل بالهجوم المعلوماتي العالمي، ما اضطر الفنيين في محطة الطاقة النووية الأوكرانية إلى وقف قياس النشاط الإشعاعي بعدادات جايجر. وقالت الوكالة الأوكرانية المسؤولة عن المنطقة المحظورة في محيط تشرنوبيل، إن الفنيين «يقيسون النشاط الإشعاعي بعدادات جايجر في موقع المحطة، كما فعلوا على مدى عقود». وتابعت أن العاملين باتوا الآن «يقيسون نسب (الإشعاع) بعدادات يدوية»، وأوضخت أن نظام ويندوز الذي يدير رصد النشاط الإشعاعي في المحطة خرج عن الخدمة. وقالت شركة (دبليو.بي.بي) البريطانية للدعاية والإعلان، إنها تعرضت أيضاً لهجوم إلكتروني. وقالت الشركة على صفحتها على موقع تويتر للتواصل الاجتماعي، «إن أنظمة تكنولوجيا المعلومات في العديد من الشركات التابعة لـ دبليو.بي.بي تأثرت بالهجوم الإلكتروني. نتخذ الإجراءات المناسبة، وسنعلن عن آخر التفاصيل في اسرع وقت ممكن». وقال مركز الأمن الإلكتروني الوطني البريطاني في بيان «إننا ندرك وقوع حادث ينطوي على فيروس رانسوم وير عالمي ونراقب الوضع عن كثب».وأكدت شركة الأدوية الأميركية الكبيرة «ميرك أنها أول شركة أميركية تتعرض لهجوم معلوماتي عالمي. وكتبت «ميرك» على تويتر «نؤكد أن شبكة الكمبيوتر الخاصة بشركتنا تعرضت لهجوم في إطار القرصنة العالمية.وتأثرت أيضا مؤسسات أخرى». وأضافت «نجري التحقيقات وسنقدم معلومات إضافية عندما تردنا». قال البنك المركزي الروسي، إنه حدثت «هجمات على أجهزة الكمبيوتر» في بنوك روسية وفي حالات قليلة تأثرت أنظمتها لتكنولوجيا المعلومات. لكن البنك المركزي أضاف في بيان أن أنظمة البنوك الروسية لم تتعرض للاختراق وإنه يعمل مع البنوك للتغلب على عواقب تلك الهجمات. كما أعلن البنك المركزي الأوكراني في بيان أن العديد من المصارف الأوكرانية تتعرض لاختراق معلوماتي عطل عملياتها، الأمر الذي جعله يدعو المؤسسات المالية الأخرى إلى الحذر وتشديد الإجراءات الأمنية. وقال البنك، إن «المصرف الوطني الأوكراني حذر البنوك من هجوم معلوماتي خارجي حدث على بعض مواقعها على الإنترنت». وشهدت البنوك بسبب هذه القرصنة المعلوماتية «صعوبة في تقديم الخدمات للعملاء وإنجاز العمليات المصرفية». وأوضح البيان أن «كل المشاركين في السوق المالي أخذوا خطوات لتشديد الإجراءات الأمنية للتصدي لهذه الهجمات المعلوماتية». وتابع «البنية التحتية البنكية مؤمنة»، وأنه سيتم تفادي مزيد من الهجمات. ومن بين المصارف التي تأثرت كان «اوسكادبانك» أحد أكبر المصارف في أوكرانيا، بحسب موقعه الإلكتروني، ما أجبره على الحد من خدماته المتاحة للعملاء. وقال المصرف، «خدمات البنك تبذل مع المصرف الوطني الأوكراني أقصى الجهود لاستعادة القدرة على توفير الخدمات». كانت شركة الكهرباء بكييف «كييفينيرجو» أبلغت آنفاً التعرض لقرصنة على الإنترنت، وقال ممثل الشركة لوكالة «انترفاكس» الأوكرانية، «لقد اضطررنا إلى إغلاق جميع أجهزة الكمبيوتر». وقامت شركة خدمات التوصيل الأوكرانية «نوفا بوشتا» التي تعرضت لهجوم معلوماتي، بالتعرف على الفيروس (بيتيا ايه) الذي ضرب حواسيبها على أنه من نوعية (رانسوم وير)، الذي يجبر المستخدمين على الخروج من النظام، ثم يطلب شراء مفتاح إلكتروني لإمكانية الدخول مرة أخرى.