كشف مسؤولون أمنيون بريطانيون، أن قراصنة من كوريا الشمالية يقفون وراء الهجوم الإلكتروني الذي أصاب أجزاء واسعة من أنظمة التشغيل في النظام الوطني للخدمات الصحية في بريطانيا NHS بالإضافة إلى منظمات أخرى حول العالم بالشلل الشهر الماضي. وذكرت هيئة الإذاعة البريطانية "بي بي سي" نقلا عن هؤلاء المسؤولين الأمنيين، أن التحقيق الدولي الذي قاده المركز البريطاني للأمن الإلكتروني (NCSC) وهو جزء من وكالة الاستخبارات GCHQ كشف عن ضلوع مجموعة قرصنة مقرها كوريا الشمالية تعرف باسم "لازاروس" في الهجوم على عدد من المنشآت الدولية خلال الأعوام الماضية معتمدة على فيروس أطلق عليه اسم "واناكراي". وأشارت إلى أنه رغم التأكد من أن مصدر الفيروس الالكتروني كوريا الشمالية إلا أنه لا يمكن الجزم بدور القيادة في بيونج يانج في إصدار الأمر بالهجوم. وكان فيروس خبيث أطلق عليه "واناكراي" والذي يطلب فدية قد ضرب الإنترنت في أنحاء عدة من العالم قام منذ أكثر من شهر بتشفير ذاكرة الحواسيب وأنظمة التشغيل في العالم وطلب فدية لإعادة لفتحها. وتعرضت هيئات النظام الوطني للخدمات الصحية في بريطانيا كالمستشفيات على نحو خاص لضرر كبير من الأمر.

اعتبر جهاز الشرطة الأوروبية "يوروبول"، اليوم السبت، أن مستوى الهجوم الإلكتروني الدولي الذي يؤثر على عدد من الدول والمنظمات "غير مسبوق". وقال "يوروبول" في بيان إن "الهجوم الأخير بمستوى غير مسبوق وسيتطلب تحقيقا دوليا معقدا لمعرفة المذنبين". وأوضح أن المركز الأوروبي لمكافحة الجرائم المعلوماتية "يتعاون مع وحدات الإجرام الإلكتروني في الدول المتضررة والشركاء الصناعيين الكبار، لتخفيف التهديد ومساعدة الضحايا". والجمعة تعرضت عشرات الدول لآلاف الهجمات الإلكترونية، التي أثرت على أو شلت عمل مؤسسات أمنية أو حكومية. وكانت روسيا وبريطانيا من بين أكثر الدول تضررا بهجمات القرصنة الإلكترونية، التي وصفها خبراء أمن معلومات بأنها "الأسوأ في التاريخ". ويقوم البرنامج الخبيث المستخدم في الهجمات بإغلاق ملفات المستخدمين، ويجبرهم على دفع فديات مالية مقابل إعادة فتحها.

أكد بنك قطر الوطني سلامة أنظمته وأنها آمنة تماما وتعمل بشكل طبيعي، وذلك على خلفية رصد فريق إدارة المخاطر لدى مجموعة بنك قطر الوطني QNB نشاطا غير اعتيادي في نظام البنك الآلي، حيث تم على الفور إبلاغ السلطات المختصة بهذا الأمر، وتم اتخاذ كافة الإجراءات والخطوات اللازمة. جاء ذلك في بيان صحفي ورد عن البنك اليوم، أوضح أن الهجوم الإلكتروني استهدف معلومات تخص عددا محدودا من عملاء بنك قطر الوطني QNB في دولة قطر فقط. وأشار البيان إلى أن العديد من البيانات التي تم نشرها وتداولها مؤخرا على وسائل الإعلام تحتوي على الكثير من المعلومات المغلوطة حول الهجوم الإلكتروني، فقد تم دمجها بمعلومات من مصادر أخرى لا تمت بصلة لمجموعة بنك قطر الوطني QNB، بما في ذلك بيانات شخصية من شبكات التواصل الاجتماعي، ومن المعتقد أن هذا الهجوم هو في الأساس محاولة للإضرار بسمعة مجموعة QNB ولا يستهدف عملاءها بالتحديد. وأكد البيان أن هذا الهجوم لن يكون له أي تأثير مالي على عملاء مجموعة بنك قطر الوطني QNB، مشددا على حرص مجموعة بنك قطر الوطني على اتخاذ كافة الإجراءات اللازمة لحماية بيانات عملائها، وأنه يتم التعاون مع شركات متخصصة ومستقلة ذات خبرة عالمية لفحص كافة الأنظمة والتأكد من عدم وجود أي ثغرات فيها. وأكد البنك مرة أخرى أن جميع حسابات عملائه آمنة تماما، ناصحا إياهم بتوخي الحذر دائما وأخذ الاحتياطات المعتادة وتغيير اسم المستخدم وكلمة السر الخاصة بهم بشكل دوري من خلال الخدمات المصرفية عبر الإنترنت، كما يمكنهم التواصل مع مركز خدمة العملاء على مدار الساعة وطوال أيام الأسبوع لأي استفسارات بشأن حساباتهم. وأعربت مجموعة بنك قطر الوطني عن أسفها لأي إزعاج قد يكون عملاؤها تعرضوا له نتيجة هذه المسألة، مؤكدة أن سرية البيانات تأتي في قائمة أولوياتها، كما أنها تستخدم أقصى المعايير اللازمة لضمان حماية وأمن المعلومات الخاصة بعملائها.

يمثل الهجوم الإلكتروني الكاسح الذي تعرضت له شبكات الكمبيوتر الاتحادية الأمريكية الأسبوع الماضي الأحدث ضمن طوفان من الهجمات التي يشتبه بأن متسللين صينيين قاموا بها بغية انتزاع بيانات شخصية وأسرار صناعية وخطط أسلحة من حاسبات الحكومة والقطاع الخاص. وكشفت إدارة الرئيس باراك أوباما، يوم الخميس الماضي، عن اختراق أنظمة الكمبيوتر الخاصة بمكتب شؤون العاملين، وقالت إن السجلات الخاصة بأكثر من 4 ملايين موظف اتحادي حالي وسابق ربما تكون قد تعرضت للاختراق. وقال مسؤولون أمريكيون تحدثوا شريطة عدم نشر أسمائهم إنهم يعتقدون أن المتسللين مقرهم الصين لكن واشنطن لم تتهم بكين علانية في وقت يحتدم فيه التوتر بينهما بشأن مزاعم صينية بالسيادة على مناطق ببحر الصين الجنوبي، ونفت الصين تورطها في الهجمات. وهذه ثاني عملية اختراق خلال أقل من عام تتعرض لها شبكات الكمبيرتر الأمريكية الخاصة بمكتب شؤون العاملين وهو مكتب الأفراد بالحكومة الاتحادية. الاختراق الأول وارتبط الاختراق الأول بسرقات سابقة لبيانات شخصية من ملايين السجلات في شركة أنثيم ثاني أكبر شركة أمريكية في مجال التأمين الصحي، وهو الهجوم الذي ألقيت بالمسؤولية عنه على متسللين من الصين، وشركة بريميرا بلو كروس التي تقدم خدمات الرعاية الصحية. وقال روب إيجريشت وهو المؤسس المشارك والرئيس التنفيذي لشركة أنتليسيكيور الخاصة للأمن الالكتروني ومقرها دنفر "إنها صورة مختلفة من الحرب الباردة في هذه المرحلة". وقال إن شركته شهدت تصاعدا في الهجمات على شبكات القطاع الخاص من جانب صينيين خلال الأشهر الثلاثة الأخيرة. خسائر بمئات الملايين وكان الهجوم الأحدث لم يكشف النقاب عنه من قبل وتعرضت له مجموعة أمريكية تعمل في مجال المستحضرات الدوائية ما كبد الشركة خسائر تقدر بمئات الملايين من الدولارات تتعلق بأبحاث حساسة وجهود للتطوير. وقال الأميرال جيمس وينفيلد نائب رئيس لجنة الأركان الأمريكية المشتركة، خلال مؤتمر للأمن الالكتروني بالأكاديمية العسكرية في منطقة وست بوينت الشهر الماضي إن خصوما لواشنطن مثل الصين وروسيا يصعدون من هجماتهم بوتيرة سريعة على الشبكات العسكرية الأمريكية. وعرضت الصين في السنوات الأخيرة طائرتين مقاتلتين حديثتين من نوع ستيلث يقول محللون إنها تشابه في إمكاناتها المقاتلتين إف-22 وإف-35 اللتين تنتجهما شركة لوكهيد مارتن التي ضاعفت من جهودها الأمنية بعد هجوم "كبير ومتقن" على شبكات الكمبيوتر الخاصة بها عام 2011 . وأضاف أعضاء بالكونجرس الأمريكي تمويلا حجمه 200 مليون دولار إلى مشروع موازنة عام 2016 المالية لتمويل دراسة تتناول نقاط الضعف في مجال الأمن الإلكتروني لأنظمة الأسلحة الأمريكية. تقنية متطورة ويقول مسؤولون حكوميون أمريكيون ومحللون في حقل الأمن الإلكتروني، إن المتسللين الصينيين يستخدمون أساليب تقنية متطورة لإنشاء قاعدة بيانات ضخمة يمكن استخدامها في أغراض التجسس التقليدية مثل تجنيد الجواسيس أو تسهيل التسلل إلى البيانات المؤمنة على الشبكات الأخرى. ومنح الهجوم الأخير المتسللين القدرة على الوصول إلى كنز دفين من البيانات الشخصية منها تواريخ الميلاد وأرقام بطاقات التأمين الاجتماعي والعناوين السابقة والتراخيص الأمنية. وتساعد جميع هذه المعلومات المتسللين على تحقيق أغراض معينة منها الحصول على كلمات السر الخاصة بالمواقع الإلكترونية التي قد تفتح الباب على مصراعيه وصولا إلى بيانات عن أنظمة التسليح وبيانات البحوث الأخرى.

اضطرت شركة "سوني" تأجيل الإعلان عن عائداتها للفصل الـ3، فيما تعمل الشركة جاهدة لإصلاح أنظمتها الإلكترونية التي تضررت بشكل فادح جراء عملية القرصنة الواسعة التي تعرضت لها على خلفية إنتاجها لفيلم "المقابلة". وطلبت "سوني" من الجهات المنظمة تأجيل الإعلان عن عائداتها حتى 31 مارس المقبل، لحين الانتهاء من إصلاح شبكة حواسيب والبنى التحتية لمعلومات التقنية الخاصة بقسم "سوني بيكتشرز". وقالت الشركة، إن استعادة أنظمتها المالية والمحاسبية لن تكتمل حتى مطلع الشهر المقبل، جراء حجم الدمار الذي تعرضت له"، ما يعكس مدى الدمار الذي لحق بالذراع الترفيهية بالشركة، بعد تعرضها لهجوم إلكتروني واسع، هو الأضخم بتاريخ الولايات المتحدة، جراء فيلم "المقابلة" الذي يتناول في قالب كوميدي محاولة لاغتيال زعيم كوريا الشمالية الشاب. وهدد القراصنة دور السينما التي تعرض الفيلم، بهجمات على غرار 11 سبتمبر عام 2001، ما دفع الشركة للامتناع عن عرضه قبل التراجع عن قرارها.