الأمن الإلكتروني

آرامكو تعترف بتعرض أنظمتها لاختراق كبير

تعرضت شركة “أرامكو” السعودية في الخامس عشر من الشهر الحالي إلى عملية اختراق كبيرة من نوعها أدت إلى تعطل مواقعها على الإنترنت عن العمل، كما أدت إلى تعطيل 30،000 جهاز (ما بين حاسب شخصي ومخدم). وهو ما أنكرته الشركة والتزمت الصمت حياله لفترة طويلة، مما أدى إلى انتشار الكثير من الشائعات عن مصدر الاختراق وسببه، فنسب إما إلى مصدر داخلي (موظف من داخل الشركة) أو آخر “خارجي”.

وقالت شركة “سيمانتيك”، إحدى أهم شركات الأمن المعلوماتي في العالم، بعد يوم من عملية الاختراق، أنها اكتشفت فيروساً جديداً تم توجيهه ضد منظمة واحدة، على الأقل، من المنظمات العالمية العاملة في قطاع الطاقة، إلا أنها لم تسمّ تلك الشركة. في حين نفت أرامكو الخبر وقتئذ، قبل أن تعترف لاحقاً بحصوله.

فقد أعلنت الشركة الوطنية السعودية للطاقة “أرامكو” الأحد أنها قامت بإصلاح ثلاثون ألف جهاز كمبيوتر كانت قد أصيبت بفيروس. حيث قالت “أرامكو”، وهي ثامن أكبر مصفاة نفطية في العالم، أن شبكتها الداخلية قد أصيبت في الخامس عشر من هذا الشهر، إلا أنها ذكرت في بيانها أنه قد تم تنظيف واستعادة الحواسيب وهي جاهزة للخدمة الآن. وتضمن البيان الحديث عن قيام الشركة بتعطيل إمكانية الوصول إلى الشبكة من خارجها احترازياً، وقال المدير التنفيذي للشركة “خالد الفالح” في البيان: “نحن نأكد لزبائننا وشركائنا أن شركات النفط الأساسية وكذلك شركات التنقيب، وإنتاج، وتوزيع الغاز، من الآبار حتى شبكة التوزيع لم تصب بأي أذى وهي تعمل بنفس الكفاءة المعتادة.”

هذا ولاتزال التحقيقات جارية في الحادثة. وقد استأنف موظفو الشركة عملهم في الخامس والعشرين من آب/أغسطس، بعد عطلة عيد الفطر.

يأتي هذا الإعلان بعد أقل من أسبوع من تهديد مجموعة من المخترقين تُدعى “سيف العدالة البتَّار”، والتي هددت بتصعيد الهجمات ضد الشركة. وهي نفسها المجموعة التي تبنت المسؤولية عن الهجوم. حيث صرحت في بيان لها على الإنترنت أنها قامت بالهجوم على الشركة التي تعتبر المصدر الرئيسي لدخل الحكومة السعودية، والمتهمة، أي الحكومة، بدعم الجرائم والمجازر في سوريا والبحرين، وفقاً لبيان المجموعة.

الجدير بالذكر أن الفيروس أو البرمجية الخبيثة التي استخدمت في الاختراق يُدعى “شمعون Shamoon” وهو فيروس شبيه بالفيروس “فليم Flame”الذي طورته كل من الولايات المتحدة الأمريكية وإسرائيل واستخدمتاه في الهجوم على وزارة الطاقة الإيرانية سابقاً. حيث يقوم “شمعون” بإتلاف الملفات على جهاز الضحية، ويستبدل السجل المسؤول عن إقلاع الجهاز (MBR) بحيث يجعله غير قادر على الإقلاع مرة أخرى.

وفي النهاية قالت أرامكو أنها تتوقع المزيد من الاختراقات، وقالت أيضاً أنها ليست الشركة الوحيدة التي أضحت هدفا لمثل محاولات الاختراق غير الشرعية هذه، وأنها ليست المرة الأولى ولن تكون الأخيرة التي ستتعرض لها لهذه المحاولات، لكنها أكدت على تعزيز أنظمتها بكل الوسائل الممكنة لحمايتها ضد تكرار أي هجوم محتمل عليها.

ولا يزال موقع  Aramco.com الخاص بالشركة لا يعمل حتى لحظة كتابة الخبر، وعند محاولة الوصول إليه تظهر للمستخدم رسالة من الشركة مفادها بأن الموقع متوقف مؤقتاً عن العمل بسبب فيروس أثر على أنظمة الشركة.

زر الذهاب إلى الأعلى