جاكرتا - تشهد أوكرانيا حاليا حالة صراع متوترة مع روسيا، بما في ذلك في الهجمات الإلكترونية التي تستهدف المنظمات في البلاد. ومع ذلك، يمكن أن يكون لهذا الهجوم الإلكتروني تأثير على بلدان أخرى.
أصدرت وكالة الأمن السيبراني والبنية التحتية (CISA) ومكتب التحقيقات الفيدرالي (FBI) تحذيرا بشأن الأمن السيبراني ، محذرين من أن البرامج الضارة المدمرة التي تم استخدامها لاستهداف المنظمات في أوكرانيا يمكن أن تؤثر على الشركات الأمريكية ، من بين أمور أخرى.
يوفر التنبيه معلومات حول WhisperGate و HermeticWiper ، وهما نوعان من البرامج الضارة التي شوهدت في الهجمات الأخيرة ضد المنظمات في أوكرانيا.
WhisperGate هو شكل من أشكال إزالة البرامج الضارة التي تخفي نفسها على أنها انتزاع الفدية ، ولكن بدلا من تشفير الملفات ، فإنه يستهدف سجل التمهيد الرئيسي للنظام للتدمير.
تم استخدام البرامج الضارة، التي اكتشفها مركز استخبارات التهديدات التابع ل Microsoft لأول مرة، في العديد من الهجمات الإلكترونية ضد أهداف أوكرانية في يناير، بما في ذلك المنظمات الحكومية وغير الربحية والتكنولوجية.
تم استخدام HermeticWiper ، وهو نوع آخر من البرامج الضارة لإزالة التسلل ، لاستهداف المنظمات الأوكرانية قبل وقت قصير من إطلاق الغزو الروسي. اكتشافها من قبل ESET، والبرامج الضارة يجعل الكمبيوتر غير قابل للعمل.
جاءت الهجمات التي لاحظتها ESET، واستهدفت مئات أجهزة الكمبيوتر في المنطقة، بعد ساعات فقط من سلسلة من هجمات الحرمان من الخدمة الموزعة (DDoS) التي أخذت العديد من المواقع الهامة في البلاد دون اتصال بالإنترنت.
كما حذرت نصيحة الأمن السيبراني من أنه على الرغم من عدم وجود تهديد خاص للمنظمات الأمريكية المتعلقة بالتوترات مع روسيا بشأن أوكرانيا، إلا أنه يتعين على الشركات تعزيز دفاعاتها وزيادة يقظتها.
"البرمجيات الخبيثة التخريبية يمكن أن تشكل تهديدا مباشرا للعمليات اليومية للمنظمة ، مما يؤثر على توافر الأصول والبيانات الحيوية" ، وقال CISA ومكتب التحقيقات الفدرالي في بيان.
"من المرجح أن تحدث هجمات إلكترونية أخرى مدمرة ضد منظمات في أوكرانيا وقد تمتد عن غير قصد إلى منظمات في بلدان أخرى. وينبغي للمنظمات أن تزيد الوعي وتقيم قدراتها التي تشمل التخطيط والإعداد والكشف والاستجابة لمثل هذه الأحداث".
ومع ذلك، لم تربط الولايات المتحدة رسميا هجوم الممسحة بروسيا، لكن "مستشار الأمن السيبراني" قال إن الجهات الفاعلة في مجال التهديد تنشر برامج ضارة تؤدي إلى هجمات روسيا غير المبررة على أوكرانيا.
CISA ومكتب التحقيقات الفدرالي تحث الشركات في الولايات المتحدة على اتخاذ مزيد من الإجراءات لحماية أنفسهم من خلال تمكين المصادقة متعددة العوامل، ونشر برامج مكافحة الفيروسات ومكافحة البرمجيات الخبيثة، والتحول إلى مرشحات البريد المزعج، وتحديث جميع البرامج وتصفية حركة مرور الشبكة.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)