كان فيروس WannaCry مسؤولاً عن مقاطعة إنتاج رقائق iPhone لمدة ثلاثة أيام في المصانع في TSMC ، وهي مورد Apple في تايوان وأكبر شركة معالجة في العالم. أصاب الهجوم آلات الشركة يوم الجمعة (3) ، ولكن تم الإبلاغ عن سبب المشكلة يوم الاثنين فقط (6). وفقًا لشركة تصنيع أشباه الموصلات ، دخلت برامج الفدية شبكة الكمبيوتر الخاصة بها وانتشرت بسرعة إلى أكثر من 10000 قطعة من المعدات في ثلاثة مصانع.
تم بالفعل تطبيع العملية ، ولكن إذا لفتت انتباه محللي الأمان إلى مخاطر عدم قيام المستخدمين العاديين أو الشركات بتحديث نظام تشغيل الكمبيوتر بالتحديثات الأمنية اللازمة. مع الموقع الإلكتروني البريطاني V3 ، اعترفت الشركة التايوانية في مؤتمر صحفي بأن الفيروس أثر على أجهزة Windows 7 دون إصلاحات أمنية. تجدر الإشارة إلى أنه حتى قبل انتشار WannaCry ، في عام 2017 ، أصدرت Microsoft بالفعل تصحيحات أمان قامت بتصحيح الخلل الذي يستغله هذا النوع من الفيروسات.
اقرأ: احتيال فيسبوك يسرق التفاصيل المصرفية للبرازيليين ؛ تفهم
قد تؤدي عدوى WannaCry لدى مورد Apple إلى تأخير الجيل الجديد من iPhone – الصورة: Luciana Maline / TechTudo
تريد شراء الهواتف المحمولة والتلفزيون ومنتجات مخفضة أخرى؟ اكتشف قارن TechTudo
وقعت إصابة أجهزة TSMC بسبب فشل في إجراء تحديث البرنامج في الشركة. في ملاحظة ، أوضح المورد أن الفيروس وصل إلى جهاز واحد فقط كان يخضع لتحديث النظام وانتشر إلى معدات أخرى ، حيث كان الكمبيوتر متصلاً بالشبكة. توقف الإنتاج لوقف توزيع رانسومواري. وفقًا للشركة ، لم يتم اختراق بيانات العملاء السرية.
يوم الأحد (5) ، تم تطبيع 80٪ من الآلات المصابة بالفعل. تم استئناف الإنتاج بكامله في اليوم التالي. وفقًا لـ TSMC ، تم اتخاذ تدابير أمنية للقضاء على المشكلة ومنع حدوث مثل هذه الحالات في المستقبل.
في البداية ، كان من المتوقع ألا يتأثر عرض الرقائق بمخزون الفائض. ومع ذلك ، أكدت TSMC لاحقًا أن تسليم الطرود سيستغرق ثلاثة أيام أطول مما كان متوقعًا. من غير المعروف حتى الآن ما إذا كان التأخير سيؤثر على جدول إصدار iPhone ، والذي يحدث عادة في سبتمبر. حتى الآن ، لم تعلق شركة آبل على القضية.
WannaCry عبارة عن برامج ضارة من نوع برامج الفدية ، أي أنها تحظر الملفات من جهاز الكمبيوتر وتطلب فدية من المستخدم ، عادةً في Bitcoin. أصبح الفيروس معروفًا في مايو 2017 ، عندما أصاب آلاف أجهزة الكمبيوتر التي تعمل بنظام Windows. تسبب الهجوم في إغلاق المستشفيات وشركات الاتصالات وغيرها من المؤسسات في جميع أنحاء العالم. ويقدر أن الفيروس وصل إلى مئات الآلاف من أجهزة الكمبيوتر في أكثر من 150 دولة.
يستغل الهجوم خللاً في نظام تشغيل Microsoft يسمح بتوزيع التعليمات البرمجية بحرية على أجهزة الكمبيوتر المتصلة ببعضها البعض. لا يحتاج التهديد إلا إلى إصابة جهاز كمبيوتر واحد متصل بالإنترنت ثم انتشاره إلى أجهزة أخرى على شبكة محلية غير متصلة بالإنترنت ، مثل الفيروس المتنقل. قامت Microsoft بالفعل بإصلاح الخلل الذي استغله WannaCry قبل أشهر من وصول الفاشية إلى آلاف الضحايا. ومع ذلك ، تم تطبيق الإصلاح فقط على أنظمة التشغيل المحدثة.
جعلت هذه الميزة WannaCry خطيرة بشكل خاص في بيئات الشركات. على الرغم من أن شبكات الشركات لديها العديد من وسائل الحماية ، فإن ضحية التصيد ، التي يتم تشجيعها للنقر على رابط بريد إلكتروني مشبوه ، يمكن أن تمهد الطريق لغزو برامج الفدية لأجهزة الكمبيوتر الأخرى. يتطلب الفيروس فدية بقيمة 300 دولار للبيتكوين لإطلاقها مفتاح فك التشفير للملفات المحظورة. ومع ذلك ، يمكن للمستخدمين الذين لديهم نسخة احتياطية استرداد البيانات عن طريق تنسيق الجهاز.
وصل الانقلاب باستخدام فيروس WannaCry في عام 2017 إلى أكثر من 150 دولة – الصورة: الإفشاء
لفتت حالة TSMC انتباه المحللين الأمنيين إلى المخاطر التي يمكن أن يجلبها الفشل في تحديث نظام التشغيل. يوصي الخبراء بتنزيل جميع التصحيحات التي توفرها الشركة المصنعة للبرنامج وتثبيتها لمنع المتسللين من استغلال ثغرات النظام.
يشير فابيو أسوليني ، كبير محللي الأمن في شركة Kaspersky Lab: “أوضحت WannaCry أن أمان الكمبيوتر يجب أن يكون عملية استباقية ومستمرة ، مع الركيزة الأساسية لرقع أنظمة التشغيل والتكوين الصحيح لحلول مكافحة البرامج الضارة” .
من خلال الفشل في إجراء التحديث ، يكون الأشخاص والشركات عرضة للخطر ، ويمكن أن يتسبب ذلك في خسائر مالية وتشغيلية ، مع فقدان الملفات المهمة ، على سبيل المثال. “عندما تقوم شركة بإصدار نسخة محدثة من البرنامج ، فهذا يعني أنه قد تم إدخال تحسينات على المنتج ، ومن بينها ، قد تكون هناك إصلاحات للعيوب الأمنية. ولا يعني ذلك أن الشركات قد طورت منتجات معيبة ، ولكن ذلك ، مع ظهور تهديدات جديدة كل يوم ، هذه التحديثات ضرورية لمكافحتها. “، يشرح مدير ESET Country في البرازيل Camillo Di Jorge.
لا يزال مستخدمو Windows الذين لا يقومون عادة بتحديث أجهزة الكمبيوتر الخاصة بهم – أو يستخدمون إصدارات غير مدعومة – ضحايا محتملين لفيروس WannaCry ، من بين آخرين ، وربما يكونون قد اختطفوا الملفات. التوصية هي إبقاء Windows Update قيد التشغيل دائمًا والترحيل إلى Windows 10.
