Tweet
دودة "الرمز الأحمر" تضرب شركة الاتصالات وتعطل عدداً من أجهزتها الخادمة
دودة "الرمز الأحمر"
تضرب شركة الاتصالات وتعطل عدداً من أجهزتها الخادمة ...
مصدر الخبر : الرياض@ نت:حمد البدراني ...
---
تعرضت شركة الاتصالات السعودية فجر الثلاثاء الماضي لهجمة فيروسية ادت الى تعطل بعض شبكاتها المحلية عن طريق دودة الرمز الأحمر 2 Code Red.
وابلغت مصادر متطابقة الرياض@ نت ان الهجمة الفيروسية قد عطلت بعض الشبكات والخدمات في شبكة الاتصالات السعودية مشيرة الى ان الهجمة بدأت منذ فجر الثلاثاء الماضي واستمرت على مدى يومين.
وقالت في معلومات اولية حصلت الرياض@ نت عليها ان الشركة واجهت مشكلة كبيرة عندما وجدت حركة بيانات غير عادية على شبكاتها من بعض الأجهزة الخادمة Serve مما ادى الى تعطل بعض الأجهزة وعجز عدد من الموظفين من الدخول للشبكة ومزاولة اعمالهم بشكل طبيعي مؤكدة ان الهجمة استمرت لمدة يومين او اكثر.
موقع الشركة يختفي
وكان ابرز ضحايا تلك الهجمة والذي ظهر متأثراً بشكل واضح هو غياب واختفاء موقع الشركة من على الانترنت www.stc.com.sa بسبب قيام الشركة بايقاف الخادم الشبكي الحامل للموقع من العمل وواجه من يطلبه رسالة تفيد بانتهاء المهلة المحددة بجلب الموقع مما يؤكد ان الشركة قامت باغلاقه لفترة محددة بسبب تلك الهجمة الفيروسية.
جدير بالاشارة الى ان الشركة تستخدم عدداً من الأنظمة التشغيلية القابلة للتأثر بهجمات الرمز الأحمر ومن بينها انظمة تشغيل من شركة مايكروسوفت الأمريكية.
مشكلة الشبكات المحلية
وعملت الشركة منذ اكتشاف تأثر عدد من الأجهزة الخادمة في شبكاتها الداخلية باستدعاء شركة متخصصة في الحلول الأمنية لمساعدتها في حل تلك المشكلة التي أثرت بشكل كبير على خدمات الشبكة المحلية فيما لم يعرف بعد ان كانت الشركة قد فقدت اية معلومات مهمة بسبب تعطل الأجهزة الخادمة المتضررة.
يذكر في هذا الشأن ان الرمز الأحمر قد شهد تطورا نوعيا بعد الاعلان عن ظهور نسخة جديدة وهي الثانية فيما رددت عدد من المصادر على شبكة الانترنت احتمال ظهور نسخة ثالثة من الدودة الفيروسية اضافة الى ماكشف النقاب عنه من انها تؤدي في حالة الإصابة بها بتوليد حركة بيانات ضخمة في أي شبكة محلية مما يؤدي الى تعطيلها او شلها.
كما اشارت مصادر على شبكة الانترنت ان نسخا من الدودة الفيروسية تقوم بانتقاء اهداف اخرى تتجاوز الخادمات الشبكية لتشمل بذلك اجهزة التوجيه او الخطوط الرقمية الهاتفية لاستخدامها كمنفذ لتوجيه الاصابات الى مكونات الشبكة الداخلية الأخرى.
وحتى كتابة هذا التقرير الذي جمعته الرياض@ نت من مصادر متطابقة من داخل وخارج الشركة فلم تعلن الشركة عن وجود الاصابة بهذه الدودة الفيروسية ولم توضح الأضرار التي حدثت بسببها.
يذكر في هذا الشأن ان الشركة تقوم بتطبيق نظام تأكيد حفظ المعلومات في الشبكة المحلية Back Up بصفة دورية وقامت بتخصيص اجهزة ضخمة لتقوم بتلك المهمة بصفة روتينية ولكن لم يعرف على الفور ان كانت تلك الأجهزة قد تعرضت بدورها لهجمة الرمز الأحمر ام لا وهل تسبب ذلك في فقد اية معلومات محفوظة للشركة.
القادم اسوأ
وكانت الرياض@ نت قد حصلت على معلومات مؤكدة جمعتها من مصادر عديدة من بينها رسائل اليكترونية من بعض القراء والمهتمين بالشبكات اضافة الى معلومات جمعتها بطريقتها الخاصة تؤكد ان بعض الشبكات السعودية قد اصيبت فعلاً بالنسخة الثانية من دودة الرمز الأحمر والأخطر في الموضوع ان الاصابات لم تكن فقط استكشافاً من قبل بعض الهاكرز للثغرات الموجودة في انظمة التشغيل وانما في وجود ملفات تجسسية Trojan في بعض الخادمات الشبكية Web Server جاهزة للتشغيل من بعد من قبل بعض الهاكرز المحترفين الذين اصبح لديهم الآن برامج واسكربتات تقوم بتشغيل ذلك التروجان في الأجهزة الخادمة ومن ثم الحاق الأذى بالمواقع والخادمات المستضافة عبر الخادم الشبكي او تعطيل الخدمات في الشبكات المحلية.
وستعمل الرياض@ نت خلال اليومين المقبلين على نشر تقرير موسع عن الموضوع لمتابعة اخر تطوراته
تضرب شركة الاتصالات وتعطل عدداً من أجهزتها الخادمة ...
مصدر الخبر : الرياض@ نت:حمد البدراني ...
---
تعرضت شركة الاتصالات السعودية فجر الثلاثاء الماضي لهجمة فيروسية ادت الى تعطل بعض شبكاتها المحلية عن طريق دودة الرمز الأحمر 2 Code Red.
وابلغت مصادر متطابقة الرياض@ نت ان الهجمة الفيروسية قد عطلت بعض الشبكات والخدمات في شبكة الاتصالات السعودية مشيرة الى ان الهجمة بدأت منذ فجر الثلاثاء الماضي واستمرت على مدى يومين.
وقالت في معلومات اولية حصلت الرياض@ نت عليها ان الشركة واجهت مشكلة كبيرة عندما وجدت حركة بيانات غير عادية على شبكاتها من بعض الأجهزة الخادمة Serve مما ادى الى تعطل بعض الأجهزة وعجز عدد من الموظفين من الدخول للشبكة ومزاولة اعمالهم بشكل طبيعي مؤكدة ان الهجمة استمرت لمدة يومين او اكثر.
موقع الشركة يختفي
وكان ابرز ضحايا تلك الهجمة والذي ظهر متأثراً بشكل واضح هو غياب واختفاء موقع الشركة من على الانترنت www.stc.com.sa بسبب قيام الشركة بايقاف الخادم الشبكي الحامل للموقع من العمل وواجه من يطلبه رسالة تفيد بانتهاء المهلة المحددة بجلب الموقع مما يؤكد ان الشركة قامت باغلاقه لفترة محددة بسبب تلك الهجمة الفيروسية.
جدير بالاشارة الى ان الشركة تستخدم عدداً من الأنظمة التشغيلية القابلة للتأثر بهجمات الرمز الأحمر ومن بينها انظمة تشغيل من شركة مايكروسوفت الأمريكية.
مشكلة الشبكات المحلية
وعملت الشركة منذ اكتشاف تأثر عدد من الأجهزة الخادمة في شبكاتها الداخلية باستدعاء شركة متخصصة في الحلول الأمنية لمساعدتها في حل تلك المشكلة التي أثرت بشكل كبير على خدمات الشبكة المحلية فيما لم يعرف بعد ان كانت الشركة قد فقدت اية معلومات مهمة بسبب تعطل الأجهزة الخادمة المتضررة.
يذكر في هذا الشأن ان الرمز الأحمر قد شهد تطورا نوعيا بعد الاعلان عن ظهور نسخة جديدة وهي الثانية فيما رددت عدد من المصادر على شبكة الانترنت احتمال ظهور نسخة ثالثة من الدودة الفيروسية اضافة الى ماكشف النقاب عنه من انها تؤدي في حالة الإصابة بها بتوليد حركة بيانات ضخمة في أي شبكة محلية مما يؤدي الى تعطيلها او شلها.
كما اشارت مصادر على شبكة الانترنت ان نسخا من الدودة الفيروسية تقوم بانتقاء اهداف اخرى تتجاوز الخادمات الشبكية لتشمل بذلك اجهزة التوجيه او الخطوط الرقمية الهاتفية لاستخدامها كمنفذ لتوجيه الاصابات الى مكونات الشبكة الداخلية الأخرى.
وحتى كتابة هذا التقرير الذي جمعته الرياض@ نت من مصادر متطابقة من داخل وخارج الشركة فلم تعلن الشركة عن وجود الاصابة بهذه الدودة الفيروسية ولم توضح الأضرار التي حدثت بسببها.
يذكر في هذا الشأن ان الشركة تقوم بتطبيق نظام تأكيد حفظ المعلومات في الشبكة المحلية Back Up بصفة دورية وقامت بتخصيص اجهزة ضخمة لتقوم بتلك المهمة بصفة روتينية ولكن لم يعرف على الفور ان كانت تلك الأجهزة قد تعرضت بدورها لهجمة الرمز الأحمر ام لا وهل تسبب ذلك في فقد اية معلومات محفوظة للشركة.
القادم اسوأ
وكانت الرياض@ نت قد حصلت على معلومات مؤكدة جمعتها من مصادر عديدة من بينها رسائل اليكترونية من بعض القراء والمهتمين بالشبكات اضافة الى معلومات جمعتها بطريقتها الخاصة تؤكد ان بعض الشبكات السعودية قد اصيبت فعلاً بالنسخة الثانية من دودة الرمز الأحمر والأخطر في الموضوع ان الاصابات لم تكن فقط استكشافاً من قبل بعض الهاكرز للثغرات الموجودة في انظمة التشغيل وانما في وجود ملفات تجسسية Trojan في بعض الخادمات الشبكية Web Server جاهزة للتشغيل من بعد من قبل بعض الهاكرز المحترفين الذين اصبح لديهم الآن برامج واسكربتات تقوم بتشغيل ذلك التروجان في الأجهزة الخادمة ومن ثم الحاق الأذى بالمواقع والخادمات المستضافة عبر الخادم الشبكي او تعطيل الخدمات في الشبكات المحلية.
وستعمل الرياض@ نت خلال اليومين المقبلين على نشر تقرير موسع عن الموضوع لمتابعة اخر تطوراته
