حذّرت القطاعات المالية في المملكة العربية السعودية، من أنها تتعرض لهجوم إلكتروني من قبل قراصنة (هاكرز)، بغرض سرقة البيانات المالية على الأجهزة ومن ثم تدميرها، بحسب خبير أمن معلومات.
وقال خبير أمن المعلومات، فهد الدوسري، في اتصال هاتفي مع “الأناضول”، اليوم السبت، إن “هاكرز” استهدفوا مؤسسة النقد العربي السعودي (البنك المركزي)، وهيئة السوق المالية، وعددًا من البنوك.
وأضاف “الدوسري” أن المؤسسات الحكومية السعودية واجهت محاولات اختراق إلكترونية لأجهزتها بامتياز”، مؤكداً أنه لم يحدث سرقة أي بيانات أو معلومات.
وأضاف الخبير المعتمد دوليًا كمحقق جنائي، في جرائم المعلومات، أن أنظمة أمن المعلومات وأجهزة التصدي لمثل هذه الهجمات في المؤسسات الحكومية، قوية جدًا وتتعرض يوميًا لعدد هائل جدًا من الهجمات التى يتم التصدي لها جميعًا بنسبة 100%.
فيما أكد أن التعرض لمثل هذه الهجمات طبيعي جدًا في كل دول العالم، مبيناً أن “الجيش الأمريكي نفسه تعرض للاختراق في السابق”.
وحصلت “الأناضول” على وثقية مسرّبة لمنسوبي هيئة السوق المالية، جاء فيها “الزملاء والزميلات منسوبي هيئة السّوق المالية المحترمين.. تحية طيبة وبعد.. نود لفت انتباهكم إلى ورود تحذيرات أمنية بخصوص انتشار رسالة تصيدية عبر البريد الإلكتروني تستهدف القطاعات المالية”.
وأضافت أنه “تحتوي الرسالة على رابط لإحدى الجهات المحلية (شركة علم) ولكن تم تضمين رابط آخر داخله يحيل المستخدم لصفحة أخرى، وبمجرد الضغط على الرابط يتم نقل بعض البيانات المهمة من الجهاز والشبكة إلى الخارج وتدمير جهاز الحاسب الآلي، نود التحذير وعدم فتح الروابط الواردة فيها، مع إبلاغ إدارة أمن المعلومات على الفور حال تلقي أي رسالة مشابهة”.
من جهتها، قالت شركة علم، في بيان صحفي اليوم، إنها كشفت عددًا من التحركات الإلكترونية المريبة عبر رسائل إلكترونية مشبوهة تعرضت لها مساء الثلاثاء الماضي، مشيرةً انه “تم رصد هذه التحركات وإيقافها”.
وأكد المتحدث الرسمي لشركة علم، ماجد العريفي، على سلامة جميع أنظمة الشركة وقال “وضعنا خططًا طارئة لزيادة الوقاية والحماية من الاختراقات الأمنية والتعامل مع جميع السيناريوهات المحتملة، كما تم رفع الاحترازات الأمنية المعلوماتية، وتم إبلاغ الجهات الرسمية بذلك”.
وشركة عِلم، هي شركة مساهمة سعودية، مملوكة من قِبل صندوق الاستثمارات العامة، وتُقدم خدماتها لكافة شرائح المستفيدين، بما في ذلك القطاع الحكومي والشركات، والأفراد، وتهدف إلى بناء أكبر منظومة وطنية للأعمال الإلكترونية الآمنة لتوفير المشاركة المعلوماتية وتداول البيانات والمعلومات من قِبل الأطراف مختلفة المصادر المتعددة.
وقال المركز الوطني للأمن الإلكتروني السعودي، إنه رصد محاولات هجوم إلكتروني تعرضت له عدة جهات حكومية ومحلية عن طريق رسائل بريد إلكترونية “اصطيادي” تهدف إلى اختراق الأجهزة الإلكترونية وسرقة المعلومات عن طريق فتح المرفقات بالإيميل، ثم إرسالها إلى حسابات بريد إلكتروني أخرى.
وأوضح المركز، أنه تم إرسال فرق الاستجابة للحوادث والتحقيقات الجنائية الإلكترونية إلى الجهات التي تم تعرضها للهجوم، ويجري المركز حالياً تقييماً دقيقاً للطبيعة الكاملة لهذا الهجوم وسيعرض التدابير الوقائية المناسبة التي تم اتخاذها حال الانتهاء منها، كما قام بالتواصل مع الجهات ذات العلاقة وناقش التدابير الأمنية مع كل منهم اعتماداً على الأوضاع الخاصة بهم.
وكانت أبرز عملية إختراق إلكتروني لمؤسسات حكومية سعودية، قد حدثت عام 2012، عندما تعرضت شركة “أرامكو” لهجمة إلكترونية “شرسة” في أغسطس/ آب من العام نفسه.
وقالت الشركة حينها إن الهدف من الهجوم كان “وقف تدفق الزيت والغاز للأسواق العالمية والمحلية”، وأعلنت أن “التحقيقات أثبتت أن الاختراق حدث من الخارج، ونجح بعد محاولات استمرت شهرًا، ونتج عنه زراعة فيروس استطاع حذف ملفات رئيسة على الأجهزة وتعطيلها عن العمل”.
+ There are no comments
Add yours