أدى هجوم إلكتروني عالمي ضخم إلى تعطيل أجهزة الكمبيوتر في أكبر شركة نفط في روسيا وبنوك وشركات متعددة الجنسيات في أوكرانيا بعد إصابتها بفيروس مماثل لفيروس (واناكراي) وهو من برمجيات الفدية الخبيثة أصاب أكثر من 300 ألف جهاز كمبيوتر الشهر الماضي. وأبرزت حملة الابتزاز الإلكتروني التي بدأت أمس الثلاثاء وتنتشر سريعاً المخاوف المتزايدة من إخفاق قطاع الأعمال في تأمين شبكاته من المتسللين الذين يزدادون جرأة والذين أثبتوا قدرتهم على تعطيل البنية الأساسية المهمة وشل شبكات الشركات والحكومة. وأبلغت شركات في منطقة آسيا والمحيط الهادي عن تعطل بعض أجهزتها اليوم الأربعاء مع تضرر عمليات عدة شركات أوروبية وأكبر ميناء للحاويات في الهند، على الرغم من أن التأثير على الشركات والحكومات عبر المنطقة الأوسع نطاقاً كان محدوداً على ما يبدو. ويتضمن فيروس الفدية الخبيثة شفرة تُعرف باسم (إيترنال بلو) يعتقد خبراء في الأمن الإلكتروني على نطاق واسع إنها مسروقة من وكالة الأمن الوطني الأمريكية واستُخدمت أيضاً في هجوم فيروس الفدية (واناكراي) الذي وقع الشهر الماضي. وقال كيفين جونسون الرئيس التنفيذي لشركة (سيكيور أيدياز) للأمن الإلكتروني "الهجمات الإلكترونية يمكن ببساطة أن تدمرنا. "الشركات لا تقوم بما يُفترض عمله لحل هذه المشكلة". وأدى الفيروس إلى إصابة أجهزة كمبيوتر تشغل برامج ويندوز التي تنتجها مايكروسوفت من خلال تشفير محركات الأقراص الصلبة، وشطب ملفات ثم التسجيل فوق الملفات الموجودة والمطالبة بعد ذلك بمبلغ 300 دولار في صورة عملة البيتكوين لإعادة الدخول على الملفات. وأظهر سجل حسابات علني للتحويلات على موقع (بلوكتشين.إنفو) أن أكثر من 30 ضحية دفعوا في حسابات بالبيتكوين مرتبطة بهذه الهجوم . وقالت مايكروسوفت، إن الفيروس ربما انتشر من خلال ثغرة تم إصلاحها في تحديث أمني في مارس. وقال متحدث باسم الشركة "نواصل التحقيق وسنقوم بالعمل المناسب لحماية عملائنا"، وأضاف أن برامج مايكروسوفت المضادة للفيروسات تكتشفه وتقوم بمسحه. إصابة استراليا والهند تعطلت العمليات في واحد من ثلاثة مرافيء في ميناء جواهر لال نهرو وهو أكبر ميناء للحاويات في الهند. وتتولى شركة ايه.بي مولر -ميرسك الدنمركية للشحن البحري إدارة المرفأ الذي أصيب في الهجوم الالكتروني، وأفادت الشركة أيضاً بتعطل العمليات في لوس انجلوس. وقال أنيل ديجيكار رئيس ميناء جواهر لال نهرو لرويترز إن الميناء يحاول التعامل مع الحاويات يدويا ويعمل بنحو ثلث طاقته. وقال موظفون مقرهم الهند في شركة بايرسدورف التي تصنع منتجات نيفيا للعناية بالبشرة وشركة ريكيت بينكيزر التي تنتج انفاميل لرويترز، أن هجوم الفدية الخبيثة أثر على بعض شبكات الشركتين. وفي أستراليا قال مسؤول نقابي إن مصنع كادبوري للشيكولاتة تضرر أيضاً، وتوقف الإنتاج في مصنع هوبارت في ولاية تسمانيا الاسترالية في ساعة متأخرة من مساء الثلاثاء بعد تعطل شبكات الكمبيوتر. وقالت شركة مونديليز انترناشيونال مالكة كادبوري في بيان، إن الموظفين في مناطق مختلفة واجهوا مشكلات فنية ولكن لم يتضح ما إذا كان ذلك بسبب هجوم إلكتروني. وقالت شركتا كاسبرسكي لاب وفاير آي للأمن الإلكتروني لرويترز، إنهما اكتشفتا هجمات في دول أخرى بمنطقة آسيا والمحيط الهادي، ولكن لم تذكرا تفاصيل. وقالت كاسبرسكي لاب إنه على الصعيد العالمي كانت روسيا وأوكرانيا أكثر الدول تأثراً بآلاف الهجمات مع وجود ضحايا آخرين في دول من بينها بريطانيا وفرنسا وألمانيا وإيطاليا وبولندا والولايات المتحدة، ولم يُعرف إجمالي عدد الهجمات. وقال خبراء أمنيون إنهم يتوقعون أن يكون تأثير أحدث هجوم أقل حدة من تأثير فيروس واناكراي، لأن أجهزة كمبيوتر كثيرة تم إصلاحها بتحديث برامج ويندوز في أعقاب هجوم واناكراي الشهر الماضي لحمايتها من هجمات باستخدام شفرة إيترنال بلو. الهجوم قد يكون أخطر من السلالة الفدية الخبيثة ومع ذلك فإن هذا الهجوم قد يكون أخطر من السلالة التقليدية لفيروسات برمجيات الفدية الخبيثة، لأنه يجعل أجهزة الكمبيوتر لا تستجيب ولا يمكن تشغيلها مرة أخرى. وقال خبراء أمنيون آخرون إنهم يعتقدون إن فيروس الفدية الخبيثة الذي تم إطلاقه يوم الثلاثاء، ربما يكون أصعب في وقفه من واناكراي. وقال باحثون إن الهجوم ربما استعار شفرة خبيثة استُخدمت في هجمات سابقة لبرمجيات الفدية الخبيثة وعُرفت باسم (بيتيا) و(جولدن آي).

"عليك أن تدفع رسوم الخدمة إذا أردت فتح حاسبوك -إلغاء التشفير".. رسالة ظهرت على عشرات آلاف الحواسيب في 150 دولة حول العالم، بعث بها هاكرز، استهدفت عدداً من المنظمات في أنحاء العالم، كان أكثرها تضرراً الخدمات الصحية البريطانية، وأنشطة وزارة الداخلية والاتصالات والسكك الحديدية إضافًة إلى الاتصالات الإسبانية، التي عاد العاملون فيها إلى استخدام القلم والورق. وذكرت صحيفة "واشنطن بوست" الأمريكية، أن الفوضى الإلكترونية التي طالت أيضًا أوروبا وأمريكا اللاتينية وأجزاء من آسيا والولايات المتحدة، مساء الجمعة، هي أحدث هجوم في عمليات "انتزاع الفدية" متنامية التهديدات، حيث يرسل الهاكرز ملفات إلى الحواسيب فتقوم بعد ذلك بتشفير بياناتها تلقائيا، وتعرض مذكرة بطلب فدية على ملف نصي، الأمر الذي يعطل الحاسوب تماما إلا بعد دفع فدية. وتقول رسالة القراصنة "عليك أن تدفع رسوم الخدمة إذا أردت فتح حاسبوك -إلغاء التشفير"، وحددت مبلغ 300 دولار أمريكي، لإلغاء التشفير، وتدفع بعملة "بتكوين" وهي عملة رقمية يصعب تعقبها، لترسل إلكترونيا إلى عنوان محدد، ولا تعرف الجهة المرسل إليها. وقالت الصحيفة إن حجم الفدية يعتبر قليلا مقارنة بفديات في هجمات سابقة مثل تلك التي أجريت في يونيو الماضي بجامعة "كالجاري" الكندية التي وافقت على دفع 16 ألف دولار لمجموعة قراصنة مجهولة. الهجوم الإلكتروني كيف حدث الهجوم؟ ذكرت "واشنطن بوست" أن هذه القرصنة أعادت من جديد جدلا قديما بشأن مخاطر وكالات الاستخبارات مثل وكالة الأمن القومي الأمريكي التي تقوم بجمع واستخدام أخطاء البرمجة لأغراض التجسس بدلاً من إبلاغ الشركات المنتجة للبرمجيات بهذه الأخطاء فوراً لإصلاحها. وشرحت الصحيفة أن ما حدث هو أن وكالة الأمن القومي اكتشفت خللاً في أحد برامج مايكروسوفت والذي أتاح للقراصنة أن يشنوا هجومهم. وكانت الوكالة قد أبلغت مايكروسوفت بعد اكتشاف انتهاك لأمن أجهزتها في أغسطس الماضي، وقامت مايكروسوفت بإصلاح الخلل في مارس الماضي، قبل أن تنشره مجموعة تسمي نفسها "شيدو بروكرز" على الإنترنت علناً في أبريل الماضي. ولم يعمم إداريو مايكروسوفت إصلاح الخلل على كل الحواسيب التي تستخدم البرنامج، الأمر الذي ترك كثيراً منها عرضة للهجمات. ولم تتضح بعد الجهة التي تقف وراء الهجوم واسع النطاق الذي قال عنه خبراء إنها المرة الأولى المعروفة التي يستخدم فيها هاكرز أدوات وكالة الأمن القومي الأميركي التي نشرتها "شيدو بروكرز". وقد أدهشت سرعة ونطاق انتشار الخلل كثيراً من الخبراء، وقال كبير الإستراتيجيين لشركة فلاشبوينت الأمريكية، كريس كاماشيو، وهي شركة لاستخبارات الإنترنت، إنها واحدة من أوسع الحملات العالمية التي تتم، وإنها المرة الأولى التي تستخدم فيها "دودة انتزاع الفدية". ويسمى البرنامج الذي يستخدمه الهاكرز "واناديكريبت أو آر 2.0" ويبدو أنه يدعم 28 لغة، الأمر الذي يؤكد طموحات المهاجمين. وذكرت صحيفة "بوليتيكو" الأمريكية، أن الهاكرز استخدموا في هذه الهجمات البرامج التي استخدمتها وكالة الأمن القومي الأمريكية على شكل واسع، وفقاً للعميل السابق للوكالة، إدوارد سنودون. وكتب سنودون مغردًا عبر "تويتر" أمس: "قرار وكالة الأمن القومي الأمريكية صناعة وسائل هجوم ضد البرمجيات الأمريكية يهدد حاليا حياة المرضى في المستشفيات". وحث سنودن الكونجرس الأمريكي للتحقق من درجة ضعف أنظمة التشغيل المستخدمة في المستشفيات في الولايات المتحدة، على خلفية الهجمات على المرافق الطبية في بريطانيا. وأكدت شركة "مايكروسوفت" أنها قامت بتحديث أنظمة تشغيل "ويندوز" ومضاد للفيروسات المجاني الخاص بها، لتوفر بذلك للمستخدمين حماية من الفيروس المشفر "WannaCry". الهجوم الإلكتروني تضرر 150 دولة في تصريح لرئيس الشرطة الأوروبية "يوروبول" روب وينرايت، أدلى به لهيئة الإذاعة البريطانية "بي بي سي"، أمس الأحد، قال إن "الهجوم الالكتروني العالمي الأخير أصاب 200 ألف ضحية في 150 دولة على الأقل، بما في ذلك شركات عالمية كبيرة". وكان وزير الداخلية البريطاني، آمبر رود، قال في تصريحات سابقة لـ" بي بي سي" إن "قرابة 100 دولة تعرضت لذلك الهجوم الإلكتروني". وقالت :"هذا العمل مازال مستمراً، ولم يستهدف خدمة الصحة العامة فقط، بل هو هجوم دولي ألحق ضرراً بعشرات المؤسسات والحكومات". ومن جهتها، أكدت شركة "كاسبرسكي لاب" الروسية المتخصصة في مجال الأمن والحماية الإلكترونية أن الهاكر يستخدمون في هجماتهم فيروساً برمجياً لتشفير محتويات الأجهزة يسمى "WannaCry". وأوضحت الشركة أنها رصدت نحو 45 ألف هجمة ببرنامج التشفير "WannaCry"، مؤكدة أن الاتحاد الروسي كان من أكثر البلدان تضرراً من هذه الهجمات الإلكترونية. ووفقاً لوكالة "إنترفاكس" الروسية، فقد أكد مصدر مطلع في الوزارة، أن الهجمات على خوادم وزارة الداخلية الروسية لم تؤد إلى تسريب المعلومات. وذكرت وسائل إعلام روسية، أن شركة الشبكات الخلوية الروسية (MegaFon) أغلقت عدداً من خوادم شبكتها الحاسوبية بسبب الهجمات الإلكترونية، مشيرة إلى أن الحواسيب هوجمت ببرمجيات خبيثة من نوع (ransomware). كما أعلن بنك "شربنك"، أحد أكبر البنوك الروسية، تعرض أنظمته لهجمة ممثالة، زعم أنها لم تؤثر على خدماته بسبب نظام الحماية الذي يعتمد عليه، ويواجه مذل هذه الهجمات. الهجوم الإلكتروني اختراق أجهزة المستشفيات كانت صحيفة "جارديان" البريطانية، ذكرت أمس الأول، الجمعة، أن النظام الإلكتروني لمنظومة الصحة الوطنية "إن.إتش.إس" تعرض لاختراق منظم تسبب في مشاكل فنية كبيرة. وذكر متحدث باسم "إن.إتش.إس" أن عيادات ومستشفيات في عدة مدن ومقاطعات في بريطانيا من ضمنها العاصمة لندن صارت عاجزة عن دخول قاعدة البيانات الشخصية الخاصة بالمرضى. وأضاف أن كل بيانات المرضى تم تشفيرها من قبل قراصنة كمبيوتر يطالبون بدفع أموال مقابل إزالة نظام التشفير، مؤكداً أنه لا توجد أى دلائل حتى الآن تشير إلى نجاح القراصنة في سرقة بيانات المرضى والموظفين. وفي أسبانيا، تعرضت عدد من الشركات لهجمات، وقالت شركة "تيلفونيكا" للاتصالات، أنها علمت بوقوع "حادثة تتعلق بالأمن الإلكتروني"، لكن العملاء والخدمات لم تتأثر. وذكرت تقارير أيضاً أن شركة "ايبردرولا" للطاقة و"غاس ناتشورال" للغاز تأثرت أيضاً بالهجوم، وصدرت تعليمات للعاملين فى هذين الشركتين بإغلاق حواسيبهم. وذكر موقع "ويكيليكس" أنه كان قد حذر سابقًا من انتشار غير منضبط للبرمجيات الخبيثة من قبل الاستخبارات الأمريكية، وذلك في سلسلة نشراته (Vault 7). وكان الموقع نشر في 7 مارس الماضي، أكبر عملية تسريب لوثائق سرية من وكالة الاستخبارات المركزية الأمريكية تحت مسمى (Vault 7).

أعلنت الشرطة الأوروبية "يوروبول" الأحد أن الهجوم الالكتروني غير المسبوق أصاب 200 ألف ضحية في العديد من البلدان، وحذرت من أن المشكلة قد تتفاقم مع عودة الناس إلى أعمالهم. وبدأت مطاردة دولية للمخططين لهذا الهجوم الذي وصف بأنه أكبر عملية قرصنة الكترونية لطلب الفدية في العالم. بدأ الهجوم العشوائي الجمعة ليصيب مصارف ومستشفيات ومؤسسات حكومية في أكثر من 150 بلدا، مستغلا ثغرات في إصدارات قديمة من نظام التشغيل ويندوز. ومن بين الضحايا شركة البريد الأميركية "فيدكس" ومصانع سيارات أوروبية وشركة الاتصالات الأسبانية العملاقة "تليفونيكا" ونظام الرعاية الصحي البريطاني وشبكة سكك الحديد "دويتشه بان" الألمانية. وقال مدير يوروبول روب وينرايت إن الوضع قد يزداد سوءا الإثنين مع عودة الموظفين إلى مكاتبهم بعد عطلة نهاية الأسبوع وتشغيل حواسيبهم. وقال وينرايت في مقابلة مع تلفزيون "اي تي في" البريطاني: "لم نر شيئا كهذا من قبل"، واصفا ما حدث بأنه غير مسبوق. وتابع: "الحصيلة الأخيرة هي أكثر من 200 ألف ضحية في 150 بلدا، العديد منها مؤسسات تشمل شركات كبيرة"، مشيرا إلى أن الانتشار العالمي للفيروس غير مسبوق. وأضاف: "أنا أخشى أن تستمر الأعداد بالازدياد عندما يذهب الناس إلى أعمالهم ويفتحون حواسيبهم صباح الإثنين". فدية 300 دولار وتظهر رسالة على شاشات الضحايا تقول: "أووبس، لقد تم تشفير ملفاتك"، وتطالبهم بدفع 300 دولار بعملية "البتكوين" لاستعادة الملفات. ويجب دفع الفدية خلال ثلاثة أيام وإلا فان المبلغ سيتضاعف، وإذا لم يتم استلام أي مبلغ خلال سبعة أيام فان الملفات المغلقة تلغى، بحسب الرسالة الظاهرة. وحذر الخبراء والحكومات من الرضوخ للمطالب، وقال وينرايت إن قلة من الضحايا استجابوا ودفعوا الفدية. وقال فريق المعلوماتية في وزارة الأمن الداخلي الأميركية إن "دفع الفدية لا يضمن استعادة الملفات المشفرة". وأوضح الفريق "أنها تضمن فقط أن يستلم اللاعبون الخبثاء أموال الضحية وفي بعض الحالات معلوماتهم المصرفية". واستخدم القراصنة شيفرة رقمية يعتقد أن وكالة الأمن القومي الأمريكية طورتها قبل أن يتم تسريبها، بحسب شركة الحماية الأمنية الروسية "كاسبيرسكي لاب". وسرّبت مجموعة قرصنة تدعى "شادو بروكرز" البرمجية الخبيثة في أبريل الماضي، وزعمت أنها اكتشفت الثغرة من خلال وكالة الأمن القومي، بحسب "كاسبيرسكي لاب". وقال وينرايت خلال المقابلة إن الهجوم كان عشوائيا ولم يفرق بين جهة وأخرى وانتشر بشكل سريع يندر مثيله لأن برمجية الفدية استخدمت عبر دمجها مع فيروس، ما يعني أن إصابة أي حاسوب قد يؤدي إلى انتشار البرمجية بشكل أوتوماتيكي من خلال الشبكة. وقالت مايكروسوفت إن الوضع "مؤلم" وإنها تقوم باتخاذ "كل ما هو ممكن لحماية زبائننا". وأصدرت توجيهات للناس لحماية أنظمتهم، مع قيامها بخطوة غير اعتيادية بإعادة إصدار تحديثات حماية بدأت بالظهور في مارس وتشمل ويندوز اكس بي وإصدارات أقدم من نظام التشغيل الخاص بها. وقالت شركة البرمجة الأميركية "سيمانتيك" إن معظم المؤسسات التي تأثرت بالهجوم الإلكتروني كانت في أوروبا. وتنوعت الشركات والوكالات الحكومية التي تم استهدافها. وقال وينرايت إن القليل من المصارف في أوروبا تأثرت، فقد تعلمنا "من تجاربنا المريرة من كوننا الهدف الأول للجرائم السيبيرية" قيمة الحصول على أحدث تقنيات الحماية. وأعلنت وزارة الداخلية الروسية أن بعض حواسيبها أصيبت، وكذلك النظام المصرفي للبلد دون رصد أي مشاكل تذكر، كما أن نظام سكة الحديد لم يسلم. وأجبرت شركة "رينو" الفرنسية لصناعة السيارات على إيقاف بعض مواقع الإنتاج في فرنسا وسلوفينيا ورومانيا، بينما أعلنت شركة البريد الأميركية "فيدكس" أنها "تعمل على تطبيق خطوات معالجة بأسرع ما يمكن". وقال مشغل خطوط السكك الحديدية في ألمانيا "دويتشه بان" إن شاشات محطاته تأثرت. كما أصيبت أيضا جامعات في الصين وإيطاليا واليونان. والسبت قال باحث في مجال الأمن المعلوماتي في تغريدة من حساب يحمل اسم "مالوير تك بلوج" إنه اكتشف بطريق الصدفة "مفتاح قتل" لمنع البرمجية من الانتشار. وقال الباحث الذي لم يكشف عن هويته إن تسجيل اسم نطاق تستخدمه البرمجية يمنع انتشاره، لكنه لا يساعد الحواسيب المصابة. وحذر الباحث السبت من أن القراصنة يمكن أن يقوموا بتحديث للفيروس لإزالة "مفتاح القتل". وقال في تغريدة: "الإصدار الأول من فيروس واناكراي يمكن إيقافه لكن الإصدار 2.0 من المرجح أن يزيل هذه الثغرة، أنت فقط بمأمن إذا اتخذت إجراء الحماية بأسرع ما يمكن". وفي هذه الأثناء تعهد وزراء مالية مجموعة السبع المجتمعون في ايطاليا بالتوحد ضد الجرائم السيبيرية وإعطاء الأولوية لمجابهتها لما تمثله من تهديد متنام ضد اقتصاديات بلدان المجموعة. وسوف تتم مناقشة هذا التهديد خلال قمة المجموعة التي يحضرها قادة الدول السبع الشهر المقبل.

أعلنت شركة "رينو" الفرنسية لتصنيع السيارات، اليوم السبت، أنها أوقفت الإنتاج في عدد من مصانعها، بعد تعرضها لهجوم إلكتروني استهدف حواسيبها. وحسب صحيفة "لو باريزيان" الفرنسية، فإن مجموعة "رينو"، قررت إيقاف الإنتاج في عدة مصانع في فرنسا كتدبير احترازي لمنع انتشار فايروس "الفدية الخبيثة". في سياق متصل، أعلنت شركة "نيسان" اليابانية لإنتاج السيارات تعرض مصنعها في بريطانيا للهجوم الإلكتروني ذاته. وقالت الشركة في بيان، اليوم السبت، إن "مثل العديد من المؤسسات، تعرض مصنعنا في بريطانيا لهجوم الفدية الخبيثة. وتأثرت بعض أنظمتنا من الهجوم منذ مساء الجمعة". وتعرضت عشرات الآلاف من أجهزة الكمبيوتر في نحو 100 دولة، أمس الجمعة، لهجوم برمجيات "الفدية الخبيثة". وشفر البرنامج بيانات أجهزة الكمبيوتر وطالب بمبالغ مالية ما بين 300 و600 دولار كي تعود الأجهزة للعمل بشكل طبيعي. وأعلنت روسيا إنها حدّدت موضع انطلاق هجوم "الفدية الخبيثة"، وقالت إن العمل جارٍ للقضاء عليه، دون تقديم توضيحات أخرى.

استهدفت موجة من الهجمات الإلكترونية "غير المسبوقة" بحسب الشرطة الاوروبية (يوروبول) مئات الدول السبت ما أثر على عمل العديد من المؤسسات والمنظمات من بينها مستشفيات في بريطانيا ومجموعة "رينو" الفرنسية للسيارات والنظام المصرفي الروسي. من روسيا إلى أسبانيا ومن المكسيك إلى فيتنام طال "برنامج الفدية" عشرات آلاف أجهزة الكمبيوتر خصوصا في أوروبا مستغلا ثغرة في أنظمة التشغيل "ويندوز" كشفت في وثائق سرية لوكالة الأمن القومي الأمريكية "إن إس إيه" تمت قرصنتها. وقال باحث في أمن الشبكة الإلكترونية إنه وجد وسيلة لإبطاء انتشار الفيروس المعلوماتي. لكن الخبراء توخوا الحذر ظهرا حول وتيرة انتشار الفيروس. وقال لوران ماريشال الخبير في أمن المعلوماتية لدى ماكافي: "لا نعلم بعد ما إذا كان التهديد تراجع أم لا، ما زلنا ندرس الموضوع". ويبدو أن الضحية الأساسية والأكثر إثارة للقلق كون الأمر يمكن أن يعرض حياة المرضى للخطر، كانت خدمة الصحة العامة في بريطانيا (إن اتش إس) الخامسة في العالم من حيث عدد الموظفين مع 1,7 مليون شخص. لكن "إن إتش إس" لم تكن الوحيدة، فقد أعلنت إدارة مجموعة "رينو" الفرنسية السبت أنها تعرضت للهجوم وأنها أوقفت العمل في مواقع تصنيع في فرنسا وأيضا في فرع الشركة "ريفوز" في سلوفينيا. وأكدت متحدثة باسم "نيسان" أن مصنع سندرلاند البريطاني للمجموعة استهدف أيضا. وأعلن المصرف المركزي الروسي السبت أن النظام المصرفي في البلاد وعددا من الوزارات استهدف بهجوم الكتروني مكثف بينما حاول قراصنة اختراق المنشات المعلوماتية لشبكة السكك الحديد. تحقيقات دولية كما شملت الهجمات العملاق الأمريكي للبريد السريع "فيديكس" وشركة الاتصالات الاسبانية "تيليفونيكا". وأعلن المكتب الاوروبي لأجهزة الشرطة الأوروبية (يوروبول) في بيان السبت إن "الهجوم الأخير االاخير هو بمستوى غير مسبوق وسيتطلب تحقيقا دوليا معقدا لمعرفة الفاعلين". وصرح ميكو هيبونن المسؤول عن شركة "إف سيكيور" للأمن المعلوماتي ومقرها فنلندا: "إنها أكبر عملية قرصنة معلوماتية في التاريخ" مشيرًاا إلى "استهداف 130 ألف نظام في أكثر من 100 بلد". وذكرت شركة "كاسبرسكي" للأمن المعلوماتي أن روسيا البلد الأكثر استهدافا في هذه الهجمات. وعلق خبير الأمن المعلوماتي فارون بادوار أن الهجوم "بحجم غير مسبوق" مضيفا لشبكة "سكاي نيوز" أنه يعطي فكرة عما سيكون عليه "هجوم إلكتروني يشكل نهاية العالم". أما قرصان المعلوماتية الأسباني السابق تشيما ألونسو الذي بات مسؤولا عن الأمن الإلكتروني لدى "تيليفونيكا" فعلق السبت على مدونته أنه "رغم الضجة الإعلامية التي أثارها فإن برنامج الفدية لم يكن له تأثير فعلي كبير" لأنه "من الممكن على موقع بيتكوين ملاحظة أن عدد الصفقات قليل". وأضاف أن التعداد الأخير أشار إلى دفع "ستة آلاف دولار فقط" للقراصنة. يقوم البرنامج الخبيث بإقفال ملفات المستخدمين المستهدفين ويرغمهم على دفع مبلغ من المال على هيئة بيتكوينز مقابل إعادة فتحها. وتناقلت مواقع التواصل الاجتماعي صورا لشاشات كمبيوتر تابعة لخدمة الصحة العامة عليها مطالب بدفع 300 دولار فدية على هيئة بيتكوينز مع عبارة "لقد تم تشفير ملفاتكم". ويطالب القراصنة بدفع الفدية في غضون ثلاثة أيام وإلا فإن المبلغ سيزداد إلى الضعف، أما إذا لم يتم الدفع بعد سبعة أيام فسيتم محو الملفات. امتناع الدفع وأوصت السلطات الأمريكية والبريطانية والفرنسية الأفراد والمؤسسات والمنظمات المخترقة بعدم الدفع للقراصنة. ووضع وزراء مال مجموعة السبع في باري بجنوب شرق إيطاليا السبت، ملف مكافحة القرصنة المعلوماتية على قائمة أولوياتها. وقال حاكم البنك المركزي الإيطالي أنيازيو فيسكو إنه يبدو أن الهجوم الأخير "لم يسبب مشاكل للنظام المالي في الوقت الراهن". وحاولت خدمة الصحة العامة البريطانية "إن إتش إس" طمأنة المرضى ولاسيما أن الخدمة تتعرض لضغوط هائلة بسبب إجراءات التقشف. وأعلنت وزيرة الداخلية البريطانية آمبر راد أن الهجوم طال 45 مستشفى اضطر القسم الأكبر منها إلى إلغاء أو إرجاء إجراءات طبية، إلا أن راد أكدت أنه لم تتم "قرصنة بيانات المرضى". وأضافت أن السلطات تواصل محاولة تحديد هوية القراصنة قبل رئاسة اجتماع وزاري. وتقول شركة "كاسبيرسكي" للأمن المعلوماتي إن البرنامج الخبيث نشرته مجموعة "شادو بروكز" للقراصنة في أبريل الماضي موضحة أنها اكتشفت هذه الثغرة من وثائق مقرصنة من وكالة الأمن القومي الأمريكية. وقال لانس كوتريل المدير العلمي لمجموعة "إنتريبيد" الأمريكية التكنولوجية: "خلافا للفيروسات العادية، هذا الفيروس ينتقل من كمبيوتر إلى آخر عبر الخوادم المحلية وليس العناوين الإلكترونية"، مضيفًا: "هذا البرنامج يمكن أن ينتقل بدون أن يقوم أحد بفتح رسالة إلكترونية أو النقر على رابط ما". وفي تغريدة، علق إدوارد سنودن المتعاقد السابق مع وكالة الأمن القومي الاميركية الذي كشف في 2013 عمليات مراقبة واسعة النطاق تقوم بها الوكالة: "لو تباحثت (إن إس إيه) في هذه الثغرة المستخدمة لمهاجمة المستشفيات عند (كشفها) وليس عند سرقة الوثائق التي ترد فيها لكان ممكنا تفادي ما يحصل".