تعرّضت وزارة العمل والتنمية الاجتماعية في السعودية وصندوق تنمية الموارد البشرية، لهجوم من قبل فيروس "شمعون2"، ليضرب المواقع الحكومية والشركات في السعودية بضراوة، جرى التنسيق مع المركز الوطني للأمن الإلكتروني في وزارة الداخلية، من أجل احتوائه. وأصدرت هيئة الاتصالات وتقنية المعلومات الإثنين الماضي، بلاغًا أمنيًا يحذر فيه من هجوم "شمعون2" على المواقع الإلكترونية الحكومية، بعد تعرض أجهزة الحاسبات لهجوم أدى إلى اختفاء مواقع وزارة العمل، وصندوق التنمية الصناعي، وشركات أخرى، بينها صدارة للكيماويات، كما حذرت من دفع أي فدية للمخترقين. وبحسب ما ذكرت شبكة "CNN" عن وكالة الأنباء السعودية، أوضح "خالد أبا خليل" المتحدث الرسمي لوزارة العمل والتنمية الاجتماعية، أن الوزارة و"هدف" تمكنتا بعد تلقيهما البلاغات بالتعاون مع مركز الأمن الإلكتروني من التعامل مع الفيروس، والحد من انتشاره وتوسعه. كما جاء في تحذير المركز الوطني الإرشادي لأمن المعلومات في هيئة الاتصالات وتقنية المعلومات: أنه "نظرًا لتعرض عدد من الجهات لهجمات مختلفة من نوع فيروس "شمعون 2"، وفيروس الفدية "Ransomware"، نوصي جميع الجهات برفع مستوى الحيطة والحذر، والتحقق من وجود الاحتياطات اللازمة، ومنها بعض الحلول المقترحة التي قد تساعد في تفادي الإصابة وتقليل الأضرار". وأضافت أن "عند الإصابة بفايروس الفدية Ransomware فإننا ننصح بإجراء مسح، باستخدام برامج مكافحة الفيروسات والأدوات التي توفرها الشركات المصنعة لبرامج مكافحة الفايروسات، للبحث عن برامج لفك تشفير الملفات، أو طلب الدعم الفني من شركة مكافحة الفيروسات التي تقدم الحلول المستخدمة في الجهة، ولا ينصح أبدًا بدفع الفدية. وأيضًا: لا بد من السيطرة على انتشار البرامج الخبيثة في شبكة الجهة من عزل الأجهزة المشتبه بإصابتها عن الشبكة، والحد من عدد الموظفين والمختصين الذين يتمتعون بحسابات لديها صلاحيات إدارة الأنظمة (Administration privileges) على شبكات وأنظمة وتطبيقات الجهة، والتأكد من حاجة الموظف لهذه الصلاحيات، وتسجيل العمليات التي يقومون بها باستخدام الحسابات والتدقيق فيها بشكل دوري، ومراجعة سجلات الدخول والمحاولات غير الناجحة في الخوادم والأجهزة التي تتمتع بصلاحية إدارة الأنظمة. وأشادت إلى المختصين بعدم استخدام حسابات إدارة الأنظمة (Administration Accounts)، لخطورة ذلك على شبكة الجهة، حيث أن الحسابات تتمتع بصلاحيات عالية على أنظمة الجهة، ما يمكّن البرامج الخبيثة من الانتشار، وبدلًا عن ذلك استخدام حساب محدود الصلاحيات، لاستخدامات الموظف الاعتيادية. يذكر أن "شمعون2" هو فيروس مطور عن فيروس "شمعون1" الذي هاجم قبل نحو أربع أعوام عدة شركات، من بينها شركة أرامكو السعودية، وخلف خسائر بعشرات الملايين.