التكنولوجيا وأخبارها بوابة الإمارات لتكنولوجيا المعلومات والإتصالات
“غراوت” أنهينا هجوما خبيثا على حواسب 65 دولة شملت عمليات حذف للمعلومات والبيانات منذ ثلاث أعوام
قال غراوت: “أصبح هجوم “نات بيتيا” (NotPetya) تهديداً متصاعداً
وسابقة جديدة فقد أظهر قدرة مجموعة “ساند ورم” (Sandworm)
الروسية في إحداث أضرار جانبية كبيرة تتجاوز الأهداف الأوكرانية
المباشرة، وذلك من خلال نشرها البرامج الضارة على مستوى
العالم. حيث لا تزال “ساند ورم” واحدة من أكثر مجموعات
التهديدات السيبرانية نشاطاً وتقدماً. فقد نشطت على عدة جبهات
بما في ذلك الهجمات المدمرة والمُعطلة، والتدخل في الانتخابات
الديمقراطية، وعمليات التجسس السيبراني
واضاف ديفيد غراوت، مدير تقنية المعلومات في أوروبا والشرق الأوسط
وإفريقيا لدى “فاير آي” (FireEye)، قائلاً: “قبل ثلاث سنوات، أبلغت
المنظمات في جميع أنحاء العالم عن حدوث خلل نتيجة هجوم
نفذته برمجية “نات بيتيا” الخبيثة (NotPetya Ransomware). أثرت
هذه الحملة على المنظمات والمؤسسات في 65 دولة على الأقل،
وبالأخص أوكرانيا التي كانت الهدف الأساسي لهذه الحملات. وفي
أعقاب ذلك، اكتشف محللو وحدة مانديانت للتهديدات الاستخباراتية
(Mandiant Threat Intelligence) وجود صلة بين هذه الهجمات
ومجموعة “ساند ورم” (Sandworm) الروسية الشهيرة المدعومة
من الحكومة، والتي نفذت العديد من الهجمات الخبيثة ضد الكيانات
والمؤسسات في أوكرانيا منذ عام 2015. ولكن أوجه الاختلاف عن
الهجمات السابقة كانت تكمن في عمليات حذف للمعلومات
والبيانات عن أجهزة الضحايا. وفي عام 2017 صَعَّد المهاجمون
حملاتهم من خلال استخدامهم برمجية “نات بيتيا” (NotPetya)
الخبيثة من خلال إدخال برامج الفدية. غيرت برمجية “نات بيتيا”
(NotPetya) نظرة العالم لبرامج الفدية وأثارها المدمرة التي تلحقه
بالشركات المُستهدفة”.
واختتم غراوت حديثه قائلاً: “ما الذي يجب على المنظمات تعلمه من هجوم
“نات بيتيا” (NotPetya)؟ سلطت برمجية “نات بيتيا” (NotPetya)
الضوء على الحاجة الماسة لضرورة المرونة وإجراء عمليات النسخ
الاحتياطي والاستعداد الدائم لأي هجوم قد تتعرض له أجهزة الشركة
، فضلاً عن الأهمية الكامنة وراء تتبع الجناة والتعرف عليهم وفهم
دوافعهم. ما الواجب علينا فعله لتخفيف آثار هذه الهجمات؟ في
المقام الأول، من الضروري توفير التصحيحات الأمنية بسرعة
واعتمادها على نطاق واسع. وإذا كان هناك ثغرة مكتشفة فمن
المحتمل جداً أن تستخدمها الجهات الفاعلة لتنفيذ هجماتها واختراقاتها
الأمنية، ويستمر هذا الحال إلى حين اصلاح هذه الثغرة، الأمر الذي
يؤدي إلى أضرار لا حصر لها. يمكن تخفيف الأثار الناجمة عن هجوم
“نات بيتيا” (NotPetya) من خلال ضمان إجراء هذه التحديثات على
البرامج بشكل منتظم، بالإضافة إلى إجراء تقييمات شاملة للأمن
السيبراني في منظمة معينة، لا سيما من خلال استخدام عمليات
تحاكي الاختراق الحقيقي”.
