منذ عدة أيام أصيبت أنظمة خدمات تكنولوجيا المعلومات لمقاطعة سين إي مارن الفرنسية "Seine-et-Marne" بالشلل بسبب هجوم إلكتروني بفيروس فدية أدى لتشفير كافة الأجهزة. وطالب الهاكرز بفدية كبيرة قدرها عشرة ملايين دولار من العملات المشفرة مقابل مفاتيح فك التشفير ، وعودة الخدمات لسابق عهدها ، لكن دون إستجابة لحد الآن.
لكن كيف الفايروس يتخطى جميع انظمة الحماية ؟أولا يتم الولوج للنظام باستغلال ثغرة في النظام أو عن طريق الحصول على بيانات تسجيل الدخول للنظام المستهدف، أو بارسال رسالة تؤدي لإنزال حمولة ملغمة وبالتالي فتح باب خلفي في النظام، بعدها يتم تعطيل أنظمة الحماية والجدار الناري والبحث عن أجهزة أخرى داخل الشبكة والولوج إليها، ثم تبدأ عملية البحث عن الملفات المهمة ونسخها، كل هذا قد يستغرق عدة أيام، وبعد الانتهاء من النسخ يتم إطلاق برنامج التشفير على كافة الأجهزة في الشبكة.
الهجوم الإلكتروني وقع منذ السادس نوفمبر وأدى لشل خدمات تكنولوجيا المعلومات ، وأعلن رئيس مجلس المقاطعة جان فرانسوا باريجي يوم الخميس أنه "ليس لديه سبب لدفع الفدية الكبيرة". وحسب التحقيق الذي افتتحه مكتب المدعي العام في باريس " لسنا على علم بأي تسرب للبيانات الشخصية"، وأكد جان فرانسوا باريجي، محددًا أن عمليات التحقق لا تزال جارية. وطرق إلى أن المزايا الاجتماعية مثل رواتب العملاء "تُدفع" بموجب "استمرارية الخدمات"، دون أن يتقدم في الوقت اللازم للعودة إلى طبيعتها. وأوضح أن "جميع الوكلاء يواصلون العمل" ولكن "بالطريقة القديمة"، على الورق أو عبر الهواتف المحمولة المتاحة للتعويض عن الأرقام الثابتة غير القابلة للاستخدام الآن.
---------
من طرف \ البهي
source http://www.igli5.com/2022/11/blog-post_21.html
ليست هناك تعليقات