تحذير جديد.. ثغرة "الأفعى" تسرق بيانات وملفات شركات التكنولوجيا الحيوية

تحذير جديد وجهته شركة "FireEye" الرائدة في الأمن السيبراني، لمؤسسي شركات التكنولوجيا الحيوية من اكتشاف تغرة أمنية جديدة تهدد بيانات وملفات تلك الشركات بالاستيلاء عليها بطريق غير مباشر.

برمجيات خبيثة تهدد الشركات الحيوية

القصة ترجع عندما اكتشف متخصصو الأمن السيبراني برمجيات جديدة تسمى بـ"الأفعى: Snake"، وهي من النوع الخبيث، الذي يمكن أن يتسلل إلى أنظمة التحكم الخاصة بالشركات الحيوية من أجل وقفها والاستيلاء عليها كاملة.

وتكمن خطورة برمجيات "الأفعى" الخبيثة في تشفر البيانات الأساسية للشركات الحيوية، ووقف تشغيل عمليات محددة بأنظمة التحكم.

وأوضح مدير التحليل الأول لدى شركة "فاير آي"، ناثان بروبكر، أن ثغرة "الأفعى"، يمكن أن تسبب في توقف أنظمة التشغيل التحكمية والخاصة بالشركات الحيوية.

وواصل "ناثان بروبكر"، أن التعاون اللافت بين فريقي برمجية "سنيك هوز وميغا كورتس"، يمكن أن ينتج عنه نسخ أجزاء من قائمة التعليمات البرمجية للثاني؛ لأنها بالفعل كانت متاحة للجمهور.

وتابع أنه يرجع تفسير آخر أنهم أرادوا الحصول على النتيجة المماثلة لما تحدثه برمجية "ميغا كورتس".

كيفية محاربة الثغرة

وطالب أنه لا بد من توسيع الوعي بخطورة هذه البرامج الخبيثة.

واللافت أنه لا يوجد دليل قوي حتى الآن على أن برمجية "سنيك هوز" قد جرى تصميمها خصيصاً؛ لاستهداف بيئات تكنولوجيا العمليات.

توقعات بانتشارها على نطاق واسع

في الوقت نفسه، ظهرت توقعات بانتشارها على نطاق واسع، وذلك يفسر بلجوء الهاكرز إلى التدخل غبر المباشر في أنظمة التحكم الصناعية للمؤسسات الحيوية، موضحاً بمثال انقطاع التيار الكهربائي في أوكرانيا من أجل تدمير أجهزة الطرد المركزي في المفاعلات النووية الإيرانية.