حذرت شركة فاير آي Fire Eye، المتخصصة في مجال حلول الأمن الإلكتروني القائم على استخبارات الأمن كخدمة، من موجة هجمات تستهدف دول مجلس التعاون الخليجي.
وفي عام 2012، قامت عصابة مريبة من القراصنة، باستخدام برمجية خبيثة عرفت باسم شمعون Shamoon أو Disttrack لاستهداف شركات الطاقة في منطقة الشرق الأوسط.
وخلال تلك الحادثة الأمنية تعرضت عشرات الآلاف من أجهزة الكمبيوتر للاختراق. وفي منتصف شهر تشرين الثاني/نوفمبر الماضي، تم إحباط أولى هجمات برمجية Shamoon 2.0 الخبيثة التي استهدفت إحدى المؤسسات الكائنة في دول الخليج.
وأوضحت فاير آي أن Shamoon 2.0 هي نسخة معدلة ومحدثة من البرمجية الخبيثة التي شُهدت في حادثة عام 2012. وتظهر التحليلات أن هذه البرمجية الخبيثة تحتوي بداخلها على بيانات تعريف خاصة بتسجيل الدخول، مما يشير إلى احتمال قيام المهاجمين في السابق بعمليات اختراق موجهة للسطو على بيانات التعريف اللازمة قبل شن أي هجوم لاحق.
وتوصي الشركة باتخاذ عدد من الإجراءات الوقائية، منها أن تقوم شركات البنى التحتية والهيئات الحكومية (وخاصة تلك الكائنة في دول مجلس التعاون الخليجي) بمراجعة واختبار خطط التعافي من الكوارث الخاصة بالأنظمة الحساسة ضمن بيئة الأعمال لديها بشكل منتظم.
وفي حالات الاشتباه بوجود هجمات اختراق أمني محتملة، يُنصح بإيقاف الاتصالات التي تربط العملاء فيما بينهم، وذلك لإبطاء انتشار البرمجيات الخبيثة. كما ينصح وبشدة تغيير بيانات التعريف الخاصة بتسجيل الدخول إلى الحسابات الحساسة، وينبغي أن تكون كلمات المرور الخاصة بإداريي الجهاز فريدة من نوعها.
