دعت عملاقة التكنولوجيا مايكروسوفت مستخدمي نظام التشغيل "ويندوز" إلى تثبيت تحديث أمني بشكل فوري، وذلك بعد أن اكتشف باحثو الأمن ثغرة خطيرة في نظام التشغيل الأكثر رواجاً في العالم، وذلك في ظل نشاط مكثف في الآونة الأخيرة لجماعات الجريمة الإلكترونية التي تستهدف الحواسيب من أجل الحصول على فدية.
ووفقاً لشبكة "CNN" الإخبارية، الخميس 8 يوليو/تموز 2021، فإن دعوة مايكروسوفت لتحديث نظام ويندوز جاءت بعد أن نشر مجموعة من الباحثين في شركة الأمن السيبراني "سانغفور" عن طريق الخطأ دليل استخدام لطريقة الاستفادة من ثغرة أمنية قبل أن تجري إزالته.
الطابعة وسيلة تسلل
وأطلق الباحثون على الثغرة الحالية اسم "PrintNightmare"، مشيرين إلى أنه يمكن من خلالها النفاذ إلى الطابعة المرتبطة بجهاز الحاسوب ومن ثم السيطرة عليه.
وكان الباحثون في "سانغفور" قد نشروا تغريدات في أواخر شهر مايو/أيار الماضي بأنهم وجدوا ثغرات عند ربط الطابعة بجهاز حاسوب يعمل على نظام ويندوز، مما يسمح لعدة مستخدمين بالوصول إلى الطابعة.
وحذرت مايكروسوفت من أن المتسللين الذين يستغلون الثغرة الأمنية يمكنهم تثبيت البرامج وعرض البيانات وحذفها أو حتى إنشاء حسابات مستخدمين جديدة بحقوق مستخدم كاملة.
وتمنح تلك الثغرة المتسللين، أيضاً، قدراً كافياً من القيادة والسيطرة على جهاز الكمبيوتر لإحداث بعض الأضرار الجسيمة للجهاز المستهدف.
وأكدت مايكروسوفت أن التحديث لا يطال فقط النسخة العاشرة من نظام ويندوز، داعية كافة المستخدمين لمعظم النسخ القديمة إلى تحديثها، بما فيها ويندوز 2012 و2016 وصولاً إلى نظام ويندوز 7، الذي صدر قبل 13 عاماً.
هجمات مكثفة
السبت الماضي، تعرضت نحو 200 شركة أمريكية لهجوم إلكتروني موسع، باستخدام برمجيات "الفدية الخبيثة"، وأشارت مؤسسة أمريكية بأصابع الاتهام إلى جماعة مرتبطة بروسيا، يُرجح أنها وقفت وراء هذه الهجمات، التي عبّرت واشنطن مراراً عن غضبها منها.
هيئة الإذاعة البريطانية (بي بي سي) نقلت عن شركة "هانتريس لابس" قولها إن هذا الهجوم "استهدف شركة تكنولوجيا المعلومات كاسيا في ولاية فلوريدا"، قبل أن ينتشر بين الشبكات المؤسسية التي تستخدم برمجيات الشركة.
كاسيا قالت في بيان نشرته على موقعها الإلكتروني، إنها تحقق في "هجوم محتمل" على أنظمتها الإلكترونية، ورجحت المؤسسة المتخصصة بأمن الإنترنت أن "جماعة ريفيل" المرتبطة بروسيا وفيروس الفدية الذي تطوره قد تكون وراء هذا الهجوم.
من جانبها، أكدت الوكالة الأمريكية للأمن الإلكتروني والبنية التحتية أنها تتخذ إجراءات للتعامل مع هذا الهجوم.
وفيروسات الفدية الخبيثة هي نوع من الفيروسات تصيب أجهزة الكمبيوتر وبعدها تمنع المستخدم من الوصول إلى نظام التشغيل، أو تشفر جميع البيانات المخزنة على جهاز الكمبيوتر، وتطلب من المستخدم "فدية" أو طلباً خاصاً، في الغالب دفع مبلغ محدد من المال، مقابل فك تشفير الملفات أو السماح بالوصول مرة أخرى لنظام التشغيل.
اتهامات لـ"ريفيل" الروسية
اكتُشف الهجوم الإلكتروني ظهيرة الجمعة بتوقيت أمريكا، بينما تستعد الشركات في الولايات المتحدة لعطلة نهاية أسبوع طويلة تمتد إلى الإثنين المقبل للاحتفال بيوم الاستقلال.
رجحت كاسيا أن أحد تطبيقاتها المشغلة للخوادم الإلكترونية، وأجهزة كمبيوتر سطح المكتب، وأدوات الشبكات في الشركات، ربما يكون تعرض لاختراق إلكتروني.
لم تذكر كاسيا أسماء أي من الشركات التي تأثرت بالهجمات، لكن بحسب موقع الشركة، فإن كاسيا موجودة في عشر دول، ولديها أكثر من 10000 عميل، وحضت الشركة الأمريكية عملاءها الذين يستخدمون أدوات VSA التي تطورها على إغلاق خوادمهم فوراً.
تُعد جماعة ريفيل من أكبر جماعات الجريمة الإلكترونية وأكثرها تحقيقاً للأرباح على مستوى العالم، واستهدفت الجماعة في وقتٍ مبكر من العام الجاري شركة Quanta -أحد موردي Apple- وشركة Acer، لتطالبهما بفديةٍ قيمتها 50 مليون دولار، وفقاً لما ذكره موقع Business Insider.
كذلك فإن مكتب التحقيقات الفيدرالي الأمريكي اتهم، في يونيو/حزيران الماضي، جماعة "ريفيل" بالوقوف وراء الهجوم على أكبر مصنع لحوم في العالم، يقع في البرازيل، وتسبب الحادث في إغلاق عمليات المصنع بأسترالياً، كما أوقف ذبح الماشية في العديد من الولايات الأمريكية.
وجماعة "ريفيل" هي واحدة من 40 مجموعة يتتبعها خبراء الأمن السيبراني، وبحسب ما ذكرته صحيفة "نيويورك تايمز" الأمريكية، فإنه تم تحديد الجماعة أيضاً على أنها مسؤولة عن هجمات منسقة على منشآت في نحو عشرين مدينة بولاية تكساس بأمريكا.
تهدد هذه الجماعة أحياناً بنشر مستندات مسروقة على موقعها الإلكتروني "Happy Blog" إذا لم تستجب الضحية لمطالبها.