المركز الوطني للأمن الالكتروني: محاولات الهجوم استهدفت قطاعي البنوك والمعلومات

كشف المركز الوطني للأمن الإلكتروني، أن محاولات الهجوم الإلكتروني على بعض الجهات الحكومي الذي تم رصدها اخيرا، استهدف بشكل رئيسي قطاعي البنوك والمعلومات، وأن مصدر هذا الهجوم هو من خارج المملكة.

وكانت صحيفة مال الاقتصادية نشرت خبر يوم الجمعة الماضي الموافق 13 مايو بعنوان (هجمات هكرز على شركات سعودية .. “علم” تعلن رصد المحاولات و”أرامكو” تحذر موظفيها رابط الخير  هنا )

وقال المركز في بيان حصلت مال على نسخة منه، ان الهجوم كان في مراحله الأولية حيث كان يهدف إلى جمع المعلومات والسيطرة على جهاز الضحية تمهيدا إلى الانتقال إلى مراحل متقدمة لاحقة كتعطيل الإجهزة والتحكم بها وغيرها من الأضرار.

وبين المركز أنه بعد رصد محاولات هجوم الكتروني تعرضت له عدة جهات في المملكة عن طريق رسائل بريد إلكترونية اصطيادية Phishing email تهدف إلى اختراق الإجهزة الإلكترونية وسرقة المعلومات عن طريق فتح مرفقات البريد الالكتروني ثم إرسالها إلى أبردة إلكترونية أخرى. وبعد قيام المركز الوطني للأمن الإلكتروني بإجراء التحقيقات الجنائية الإلكترونية وإرسال فرق الاستجابة للحوادث للجهات المشتبه تعرضها للحادث، تبين لدى المركز إصابة أكثرمن جهة محلية بتلك البرمجية الخبيثة.

ووفق المعلومات التي توصل إليها خبراء المركز الوطني للأمن الإلكتروني حتى تاريخ إصدار هذا التصريح فإن الهجوم الإلكتروني انتشر إلى عدة جهات، واستهدف بشكل رئيسي قطاعي البنوك والمعلومات Information Technology
وتشير المؤشرات إلى أن مصدر هذا الهجوم هو من خارج المملكة.

وبين المركز ان الهجوم كان في مراحله الأولية حيث كان يهدف إلى جمع المعلومات والسيطرة على جهاز الضحية تمهيدا إلى الانتقال إلى مراحل متقدمة لاحقة كتعطيل الإجهزة والتحكم بها وغيرها من الأضرار.

وقد تم إخطار الجهات التي يشتبه بإصابتها بتلك البرمجية الخبيثة ومازالت التحقيقات جارية. كما تم تحديد مؤشرات الإصابة من قبل الخبراء في المركز الوطني للأمن الإلكتروني بعد التحقيق والتحري عن تلك البرمجيات وإنذار الجهات ذات العلاقة بتلك المؤشرات للتأكد من سلامة شبكاتهم الداخلية وأخذ الاحتياطات اللازمة لتفادي الاختراق.