اخترق 200 ألف كمبيوتر فى 24 ساعة عالمياً.. ورينو ونيسان ضحية Ransomware !

أصيبت شركة رينو الفرنسية بهجوم القرصنة الالكترونى العالمى الذي أصاب أكثر من 200 ألف من اجهزة الكمبيوتر في حوالى 100 دولة، وفقا لما ذكرته متحدثة يوم السبت الماضى أولى أيام الأزمة.
وكانت رينو أول شركة فرنسية كبيرة وأولى شركات السيارات أيضا تبلغ عن كونها تأثرت بما عُرف باسم Ransomware. وقالت المتحدثة أنه «يتم اتخاذ اجراءات لوقف انتشار الفيروس، إنها الخطوة الأولى». وأضافت «إننا نسعى للحصول على معلومات من مواقعنا حول العالم لمعرفة الأماكن التي تأثرت». ولاحقا أعلن متحدث باسم الصانع الفرنسى أن الشركة توقفت يوم السبت عن الإنتاج في مواقع عدة لمنع انتشار الفيروس الذي ضرب نظمها الرقمية بالكامل. وقال المتحدث أنه «تم اتخاذ اجراءات استباقية بما في ذلك وقف النشاط الصناعى مؤقتا في بعض المواقع». بينما أعلن مصدر قضائى لوكالة فرانس برس في نفس اليوم عن أن المدعى العام في باريس فتح تحقيقا في أعقاب الهجوم الالكترونى.
وأضاف المصدر أن التحقيق «يشمل رينو ومجموعة أخرى من الضحايا المحتملين». وقال المتحدث ان مصنع رينو في ساندوفيل بشمال غربى فرنسا كان أحد المصانع التي توقفت عن الإنتاج، وفقا لما ذكره المتحدث الذي رفض تقديم قائمة كاملة بالمواقع المتضررة. وبينما كانت رينو هي أولى الشركات الفرنسية الكبرى تأثرا بالحادث فإنها كانت صانع السيارات الوحيد المتأثر حيث لم تقوم مجموعة PSA المنافس الفرنسى لرينو بالإعلان عن أية مشكلات واجهتها أو تعرضها لنفس الهجوم وهو ما أكده متحدث باسم الشركة يوم السبت. وفى وقت لاحق أصدرت شركة داتشيا لصناعة السيارات، المملوكة أيضا لمجموعة رينو الفرنسية، بيانا جاء فيه أن بعض مواقع إنتاجها قد أصيبت بما يبدو أنه الفيروس العالمى. وجاء في بيان داتشيا «أن جزء من إنتاج داتشيا في مصنعها الرومانى قد تأثر باضطرابات في أنظمة تكنولوجيا المعلومات وتم إرسال بعض الموظفين إلى منازلهم. وأن هذا الإجراء اتخذ لمنع توسيع الخلل الذي تم تعريفه منذ الوهلة الأولى كنتيجة لهجوم القرصنة الالكترونى العالمى». يوم السبت أيضا أول أيام الهجوم، أعلنت نيسان عن تأثر مصنعها في سندرلاند بشمال شرق انجلترا بهجوم القرصنة، وفقا لما ذكره متحدث باسم شركة صناعة السيارات اليابانية والذى وقال في بيان «مثل العديد من المنظمات في جميع أنحاء العالم، تم استهداف بعض كيانات نيسان مؤخرا من قبل هجوم Ransomware وفريق العمل لدينا يستجيب وفقا لذلك وليس هناك أي تأثير كبير على أعمالنا». وقال أن الوضع في المصنع الذي يوظف 7 آلاف شخص مازال يخضع للمراقبة.
وعلى الرغم من أن تأثير الهجوم لم يظهر على شركات السيارات التابعة جميعها لمجموعة رينو وتحالف رينو نيسان سوى يوم السبت إلا أن الهجوم الرقمى كان قد بدأ يوم الجمعة، وخدع الكثير من الضحايا لفتح بعض المرفقات الخبيثة التي تم إرسالها عبر رسائل البريد الإلكترونى والتى كان يبدو أنها تحتوى على الفواتير، وعروض العمل، والتحذيرات الأمنية وغيرها من الملفات المشروعة. ولكن الفيروس يقوم بإحكام القرصنة على الكمبيوتر ومنع المستخدم من الوصول إلى ملفاته ومن ثم ابتزازه لدفع ما يقابل 300 دولار من العملة الرقمية Bitcoin إلى محفظة إلكترونية مقابل فك الشفرة الموضوعة على الملفات. وقد أصاب الهجوم أكثر من 100 دولة حول العالم وأدى إلى تعطيل النظام الصحى البريطانى وتعطيل الكثير من الشركات التي تعمل في مجال الاتصالات في أوروبا والولايات المتحدة الأمريكية، كما عانت منه شركة فيديكس ومجموعة من الأفراد حول العالم. وكانت كل من روسيا وبريطانيا هي أكثر الدول معاناة من ذلك الفيروس العالمى بما في ذلك في وزارة الداخلية الروسية ودائرة الصحة الوطنية في بريطانيا. بعد يوم واحد فقط من إغلاق مصانعها ذكر بيان رسمى لرينو أن الشركة تتوقع أن تكون قادرة على استئناف الإنتاج العادى في مصانعها يوم الاثنين بعد أن تسبب أحد «الهواة» في واحدة من شركات تكنولوجيا المعلومات الناشئة في تعطيل مفعول الفيروس «عن طريق الخطأ» بينما كان يحاول تعقبه لمعرفة مصدر الهجوم. وقال متحدث باسم رينو اليوم الأحد أن «جميع محطات الإنتاج تقريبا ستكون قادرة على استئناف نشاطها غدا».
المصنع الذي تأثر بالهجوم في شمال شرق فرنسا يقوم بإنتاج سيارة ڤان رينو Traffic وبعض المكونات التي يتم توريدها لمصانع أخرى. كما تم الإبلاغ عن توقف العمل في منشأة رينو في نوفو ميستو بسلوفينيا، التي تنتج سيارات رينو Twingo وClio الصغيرة. في الوقت ذاته سارع الموظفون الفنيون يوم الأحد لتصحيح أجهزة الكمبيوتر واستعادة الملفات المصابة وسط مخاوف من أن الفيروس الذي أوقف مصانع السيارات والمستشفيات والمحلات التجارية والمدارس قد يعيث فسادا جديدا يوم الاثنين عندما يعود الموظفون إلى أعمالهم مرة أخرى بعد عطلة نهاية الأسبوع.
وقال خبراء الأمن الالكترونى أن انتشار الفيروس الذي اطلق عليه اسم WannaCry-Ransomware أصاب أكثر من 200 ألف جهاز كمبيوتر ولكنه قد تباطأ، ولكن فترة الراحة قد تكون قصيرة جدا. ومن المتوقع أن تظهر إصدارات جديدة من الفيروس، وأن مدى الضرر الذي وقع من هجوم يوم الجمعة مازال غير واضح. وقال خبراء الأمن إن أجهزة الكمبيوتر المصابة تبدو إلى حد كبير أجهزة قديمة لم تعبا المنظمات بتحديثها أو في بعض الحالات هي أجهزة متصلة بآلات التي تعمل في مجال التصنيع أو وظائف المستشفيات والتى ثبت أنه من الصعب جدا تثبيت نظام حماية عليها دون أن يؤدى ذلك إلى تعطيلها في الأساس.
وقال مارين ايفيزيتش، وهو خبير الأمن الرقمى في شركة برايس ووترهاوس كوبرز، إن بعض عملاء الشركة الرائدة في مجال الدراسات كانوا «يعملون على مدار الساعة منذ اندلاع الهجوم» لاستعادة النظم وتثبيت تحديثات البرامج أو برامج الحماية أو استعادة الأنظمة من خلال تثبيت النسخ الاحتياطية.
وكانت ميكروسوفت قد أصدرت الشهر الماضى تحديثا لإصلاح الثغرة التي سمحت للفيروس بالانتشار عبر الشبكات، ولكن ذلك لم يمنعه من الانتشار بقوة. رموز البرمجة التي تم بناء الفيروس طبقا لها تعرف باسم «الأزرق الخالد» أو Eternal Blue والتى تم نشرها عبر الانترنت في مارس الماضى من قبل مجموعة القرصنة المعروفة باسم Shadow Brokers، وقتها ادعت المجموعة أنها سرقت الرموز من قاعدة بيانات خاصة بأدوات القرصنة التابعة لوكالة الأمن القومى الأمريكية، ولكن الوكالة لم تصدر أية تعليقات بهذا الصدد. وقال رئيس وكالة شرطة الاتحاد الاوروبى Europol اليوم أن الهجوم تسبب في 200 ألف ضحية في 150 دولة على الأقل، وأضاف أن هذا العدد سيزداد عندما يعود الناس إلى العمل يوم الاثنين.
وقال روب وينرايت مدير ال«يوروبول» في مقابلة مع وكالة انباء انترفاكس البريطانية «ان الانتشار العالمى لهذا الهجوم لم يسبق له مثيل. وإن الكثير من الضحايا سيكونون من الشركات، بما في ذلك الشركات الكبرى». وأضاف: «فى الوقت الراهن، نحن في مواجهة التهديد المتصاعد، والأرقام ترتفع، أنا قلق حول استمرار الأرقام في النمو عندما يذهب الناس إلى العمل وتشغيل حواسبهم صباح الاثنين». الهجوم الالكترونى ليس الأول من نوعه، ولكنه حتى الآن الأوسع انتشارا بين دول العالم وفى تاريخ القرصنة الرقمية، ولن يكون الأخير أيضا في ظل تأكيد الكثير من خبراء الأمن أن مثل تلك الفيروسات سيتم تحسينها مرارا وتكرارا حتى تكون أكثر قوة، وأكثر قدرة على اختراق أجهزة ضحايا جدد، ولكن في الوقت الحالى لا يمكن لأى من الضحايا سوى التعامل مع الأزمة عن طريق محاولات الإصلاح وتثبيت برامج الحماية في ظل مطالبة الحكومات ومؤسسات الأمن الرقمى بعدم المثول لطلبات القراصنة وتحويل الأموال لهم.
اشترك الآن لتصلك أهم الأخبار لحظة بلحظة