هجوم الكتروني جديد يضرب مؤسسات وشركات حول العالم

هجوم الكتروني جديد يضرب مؤسسات وشركات حول العالم

بدأت برمجية الفدية بيتيا (Petya) يوم أمس التأثير على عدة مؤسسات، منها جهات حكومية ومنها مؤسسات أخرى ذات وظائف حساسة، وقد انتشرت هذه البرمجية بصورة مشابهة لهجمات WanaCry التي اجتاحت العالم في شهر مايو بحسب بيان صحفي أصدرته بالو ألتو نتوركس.

لكن شركة كاسبرسكي أوضحت أن الفيروس الجديد هو نوع مشتق من فيروس بيتايا #Petya ويلقب باسم قريب ينفي انه بيتايا أي NotPetya بحسب ما نقلته صحيفة الغارديان.

ملياردير روسي يشتري «هولاند آند باريت» للمنتجات الصحية

 

وأعلنت أكبر شركة إعلانات في العالم - وهي WPP- عن إصابة أنظمتها بفيروس فدية يعطل أنظمتها ويبدو أن فروعها في الشرق الأوسط تأثرت أيضا بالأعطال.

وفي حين لا يزال العامل الذي يسبب الإصابة بهذه البرمجية الخبيثة غير واضح إلى الآن، فإن من المحتمل أنها تحاول الانتشار إلى الأنظمة الأخرى عبر بروتوكول SMB اعتمادا على الثغرة الموجودة في أداة "إتيرنال بلو" - EternalBlue- في أنظمة مايكروسوفت ويندوز، إذ تم اكتشاف هذه الثغرة في شهر أبريل من العام 2017 من قبل قراصنة أطلق عليهم اسم "شادو بروكرز"، وقد اكتشفت شركة مايكروسوفت هذه الثغرة وقامت بإصلاحها في شهر مارس من العام 2017، إلا أن بعض المؤسسات لم تقم بتثبيت هذه التحديثات مما جعلها عرضة للهجمات التي تستغل هذه الثغرة.

وبمجرد أن تصيب هذه البرمجية إحدى الأنظمة فإنها تقوم بتشفير ملفات النظام الخاصة بالمستخدم وتطالبه بدفع فدية قيمتها 300 دولار لإعادة فتحها والوصول إليها.

أكبر شركة للوسائد الهوائية تشهر إفلاسها

 

وبهذه المناسبة، قال سكوت سيمكين، رئيس أول، قسم استقصاء التهديدات الأمنية والسحابية، بالو ألتو نتوركس: "توفر شركة بالو ألتو نتووركس الحماية لعملائها من برمجية الفدية الجديدة عبر الجيل التالي من الحلول الأمنية التي تعتمد على مبدأ الوقاية من الهجمات والاختراقات وإيقافها بشكل آلي. وتنصح شركة بالو ألتو نتووركس مستخدمي أنظمة ويندوز بتثبيت آخر التحديثات الصادة عن شركة مايكروسوفت لنظام التشغيل، وتحديث أنظمة التشغيل القديمة التي توقفت شركة مايكروسوفت عن توفير الدعم لها".

 

الكاتب: رنا إبراهيم
المزيد