انتشر هجوم إلكتروني عالمي لطلب الفدية الآلاف من أجهزة الكمبيوتر التي تعمل بنظام ويندوز أواخر الأسبوع الماضي، والذي أدى لحجب ملفات المستخدمين مطلبًا بعملات بيتكوين Bitcoin لفتح الملفات.

وقد أوضح “براد ماك سميث” رئيس وكبير الموظفين القانونيين في مايكروسوفت أن هذا الهجوم الذي يُدعى WannaCry يعد درس لكل من صُناع تكنولوجيا المعلومات والمستهلكين؛ لكن الأهم فهو دعوة لتنبيه للحكومات أن عدم الاهتمام بسد ثغرات البرمجيات وتحديثها قد يمثل خطراً كبير تماماً مثل سرقة الصواريخ. وأضاف “براد” أن الأجهزة التي تم تحديثها بالكامل آمنة من الهجوم، وأن مايكروسوفت تعمل جاهدة منذ يوم الجمعة لمساعدة المستخدمين الذين تضرروا من الهجوم.

وهذا الهجوم بين مدى أهمية أن يقوم المستخدمين بتحديث أجهزتهم وأهمية قيام الشركات بإصدار تحديثات للأمان والحرص على وصولها للمستخدمين، وأوضح “براد” أن جزء كبير من المسؤولية يقع على عاتق المؤسسات الحكومية التي يجب عليها إعادة التفكير في حفظ أسرار الهجوم دون انتظار.

أثرت البيانات المسروقة من وكالة الأمن القومي الأمريكية NSA على العديد من المستخدمين حول العالم، وقد تسربت مرارا وتكرارا البيانات الموجودة مع الحكومات وأحدثت أضرارا واسعة النطاق. وقد اعتمد هجوم WannaCry على ما يُطلق عليه EternalBlue والذي يأتي من مجموعة exploit تم سرقتها من وكالة الأمن القومي الأمريكية، وقام مجموعة من الهاكرز تُدعى Shadow Brokers بإطلاقها على الإنترنت، وهو ما أوضح أن الوكالات الحكومية غير قادرة على منع تسريب أسلحتها الإلكترونية إلى الجمهور. وأوضح “براد” أن الحكومات يجب أن تعمل بطريقة مختلفة لحماية البيانات.

وعلى الرغم من الحل المؤقت الذي طوره اثنين من الخبراء إلا أن هناك موجة ثانية من الهجوم من المتوقع أن تظهر اليوم عند تشغيل الموظفين لأجهزتهم.

المصدر . هنا. هنا

مايكروسوفت تنتقد الحكومة الامريكية لعدم سد الثغرات في البرمجيات .بسبب الهجوم فيديا

انتشر هجوم إلكتروني عالمي لطلب الفدية الآلاف من أجهزة الكمبيوتر التي تعمل بنظام ويندوز أواخر الأسبوع الماضي، والذي أدى لحجب ملفات المستخدمين مطلبًا بعملات بيتكوين Bitcoin لفتح الملفات.

وقد أوضح “براد ماك سميث” رئيس وكبير الموظفين القانونيين في مايكروسوفت أن هذا الهجوم الذي يُدعى WannaCry يعد درس لكل من صُناع تكنولوجيا المعلومات والمستهلكين؛ لكن الأهم فهو دعوة لتنبيه للحكومات أن عدم الاهتمام بسد ثغرات البرمجيات وتحديثها قد يمثل خطراً كبير تماماً مثل سرقة الصواريخ. وأضاف “براد” أن الأجهزة التي تم تحديثها بالكامل آمنة من الهجوم، وأن مايكروسوفت تعمل جاهدة منذ يوم الجمعة لمساعدة المستخدمين الذين تضرروا من الهجوم.

وهذا الهجوم بين مدى أهمية أن يقوم المستخدمين بتحديث أجهزتهم وأهمية قيام الشركات بإصدار تحديثات للأمان والحرص على وصولها للمستخدمين، وأوضح “براد” أن جزء كبير من المسؤولية يقع على عاتق المؤسسات الحكومية التي يجب عليها إعادة التفكير في حفظ أسرار الهجوم دون انتظار.

أثرت البيانات المسروقة من وكالة الأمن القومي الأمريكية NSA على العديد من المستخدمين حول العالم، وقد تسربت مرارا وتكرارا البيانات الموجودة مع الحكومات وأحدثت أضرارا واسعة النطاق. وقد اعتمد هجوم WannaCry على ما يُطلق عليه EternalBlue والذي يأتي من مجموعة exploit تم سرقتها من وكالة الأمن القومي الأمريكية، وقام مجموعة من الهاكرز تُدعى Shadow Brokers بإطلاقها على الإنترنت، وهو ما أوضح أن الوكالات الحكومية غير قادرة على منع تسريب أسلحتها الإلكترونية إلى الجمهور. وأوضح “براد” أن الحكومات يجب أن تعمل بطريقة مختلفة لحماية البيانات.

وعلى الرغم من الحل المؤقت الذي طوره اثنين من الخبراء إلا أن هناك موجة ثانية من الهجوم من المتوقع أن تظهر اليوم عند تشغيل الموظفين لأجهزتهم.

المصدر . هنا. هنا