رويترز: أشاع هجوم إلكتروني الفوضى في أنحاء متفرقة من العالم أمس الأربعاء، بعدما شل آلافا من أجهزة الكمبيوتر وعطل العمل في موانئ من مومباي في الهند إلى لوس أنجليس في الولايات المتحدة.
وقالت الشرطة الأوكرانية وخبراء دوليون في أمن الإنترنت أنهم يعتقدون أن الفيروس بدأ أمس الأول في أوكرانيا حين أصاب أجهزة كمبيوتر، حمَّل عليها مستخدمون بيانات محاسبة ضريبية شهيرة أو زاروا موقعا إخباريا محليا.
ويغلق الفيروس الأجهزة ويطالب ضحاياه بفدية 300 دولار بعملة البيتكوين وإلا فقدوا كل بياناتهم على غرار الأسلوب الذي استخدم في هجوم «الفدية الخبيثط» (واناكراي) الشهر الماضي.
وأظهر سجل حسابات علني للتحويلات على موقع (بلوكتشين.إنفو) أن أكثر من 30 ضحية دفعوا في حسابات بالبيتكوين مرتبطة بهذه الهجوم. لكن خبراء أمنيين يشككون في أن يكون الابتزاز هو الهدف في ضوء صغر المبلغ المطلوب.
وقال مسؤول في سلطات أمن الإنترنت في ألمانيا ان المتسللين طلبوا من ضحاياهم إخطارهم بالبريد الإلكتروني فور دفع الفديات، لكن شركة «بوستيو» الألمانية لخدمات البريد الإلكتروني سارعت بإغلاق العنوان البريدي.
واتهمت أوكرانيا، مركز الهجوم الالكتروني الحالي، روسيا مرارا بتدبير هجمات على شبكاتها الإلكترونية وهيئات حيوية منذ أن ضمت موسكو شبه جزيرة القرم في عام 2014.
وقال الكرملين، الذي نفى الاتهامات، إنه ليس لديه معلومات بشأن مصدر الهجوم الإلكتروني العالمي الذي أصاب أيضا شركات روسية، منها «روسنفت» عملاقة النفط الروسية وشركة أخرى لصناعة الصلب.
ويتضمن فيروس «الفدية الخبيثة» شفرة تُعرف باسم (إيترنال بلو) يعتقد خبراء في الأمن الإلكتروني على نطاق واسع أنها مسروقة من وكالة الأمن الوطني الأمريكية واستُخدمت أيضا في هجوم فيروس «الفدية الخبيثة» الذي وقع الشهر الماضي.
وقالت «مايكروسوفت» ان الفيروس ربما انتشر من خلال ثغرة تم إصلاحها في تحديث أمني في مارس/آذار.
وقال متحدث باسم الشركة «نواصل التحقيق وسنقوم بالعمل المناسب لحماية عملائنا». وأضاف أن برامج «مايكروسوفت» المضادة للفيروسات تكتشفه وتقوم بمسحه.
وفي أعقاب الهجوم الذي وقع الشهر الماضي نصحت حكومات وشركات أمن قطاع الأعمال والعملاء بالتأكد من تحديث كل أجهزة الكمبيوتر الخاصة بهم بأحدث إصدارات من «مايكروسوفت» لمواجهة هذا التهديد. وقال فريق الاستجابة الطارئة لشؤون الكمبيوتر بالنمسا إن «عددا صغيرا» من الشركات الدولية أصيبت بالفيروس على ما يبدو حيث تعطلت عشرات الآلاف من الأجهزة. وقالت شركات لأمن الإنترنت منها «مايكروسوفت» و«تالو» و»سيمانتك» أنها أكدت أن بعض حالات الإصابة الأولى حدثت عندما انتقل الفيروس إلى مستخدمي برنامج للضرائب في أوكرانيا يسمى (ميدوك).
ونفى مورد البرنامج الضريبي في تدوينة على فيسبوك أن يكون برنامجه هو مصدر الفيروس.
 
فوضى في الشركات
 
يباشر عدد من الشركات المتضررة بالفيروس عمليات في أوكرانيا ويعتقد أن الفيروس انتشر منها عبر شبكاتها العالمية.
وتملك «إيه.بي مولر-ميرسك» الدنمركية للشحن البحري، التي تنقل نحو سُبع حاويات الشحن في العالم، وحدة للدعم اللوجستي في أوكرانيا.
وتعطلت العمليات في واحد من ثلاثة مرافئ في ميناء جواهر لال نهرو وهو أكبر ميناء للحاويات في الهند. وتتولى شركة «ميرسك» إدارة المرفأ الذي أصيب في الهجوم الالكتروني.
وأفادت الشركة أيضا بتعطل العمليات في لوس انجليس. وقال أنيل ديجيكار رئيس ميناء جواهر لال نهرو ان الميناء يحاول التعامل مع الحاويات يدويا ويعمل بنحو ثلث طاقته.
وقال موظفون مقرهم الهند في شركة «بايرسدورف» التي تصنع منتجات نيفيا للعناية بالبشرة، وشركة «ريكيت بينكيزر» ان هجوم «الفدية الخبيثة» أثر على بعض شبكات الشركتين.
ومن الشركات الأخرى المتضررة وحدة العقارات في بنك «بي.إن.بي باريبا» الفرنسي.
وفي أستراليا قال مسؤول نقابي إن مصنع «كادبوري» للشيكولاتة تضرر أيضا. وتوقف الإنتاج في مصنع «هوبارت» في ولاية تسمانيا الأسترالية في ساعة متأخرة من مساء الثلاثاء بعد تعطل شبكات الكمبيوتر.
وقالت شركة «مونديليز إنترناشونال» مالكة «كادبوري» في بيان ان الموظفين في مناطق مختلفة واجهوا مشكلات فنية ولكن لم يتضح ما إذا كان ذلك بسبب هجوم إلكتروني.
وقالت شركتا كاسبرسكي لاب وفاير آي للأمن الإلكتروني أنهما اكتشفتا هجمات في دول أخرى بمنطقة آسيا والمحيط الهادي، ولكن لم تذكرا تفاصيل.
وقالت شركة «روسنفت الروسية»، وهي واحدة من أكبر منتجي النفط في العالم، ان شبكاتها تعرضت «لعواقب وخيمة». لكنها أوضحت أن إنتاج النفط لم يتأثر لأنها تحولت إلى شبكات احتياطية.