توقف بنك «سامبا» السعودي، اليوم الأربعاء، عن تقديم أي خدمات لعملائه، وتعطلت كافة الفروع وأجهزة الصرف الآلي، وسط اتهامات لفيروس «شمعون 2»، بالمسؤولية عن الأعطال، التي من المتوقع أن تتسبب في خسائر فادحة.
ويعاني النظام الإلكتروني للبنك من توقف كافة خدماته ولم يستطيع أي من عملائه السحب أوالإيداع أو التحويل أو استخدام أجهزة الصرف الآلي منذ افتتاح فروع البنك في كافة المدن السعودية، وحتى الموقع الإلكتروني للبنك توقف عن العمل، وأبلغ عملاءه بوجود مشكلة تقنية، وفق صحف سعودية.
وقالت مصادر مطلعة، إن العطل يجب أن تتم معالجته قبل نهاية اليوم الأربعاء حتى يستطيع كل فرع عمل التسويات المالية اللازمة قبل إغلاق الفروع، وأن الإدارة العليا لـ«سامبا» طلبت من كافة العاملين البقاء في أعمالهم حتى حل المشكلة والذي قد يتطلب بقاء العاملين حتى وقت متأخر، بينما تم الاعتذار لكافة العملاء عن عدم القدرة على خدمتهم اليوم.
وجاء عطل بنك «سامبا» اليوم وتوقف خدماته ليفتح الباب للكثير من التأويلات حيال تأثر البنك ونظامه التقني لأي اختراق في ظل تكرار الهجمات الإلكترونية التي تتعرض لها مواقع سعودية رسمية، وخاصةً منذ شهرين وأخرها هجوم «شمعون 2»
وكانت الأيام الماضية، شهدت معاودة فيروس «شمعون 2» مهاجمة جهات حكومية وحيوية عبر ملف مرفق، زرع بداخله برمجية خبيثة، تهدف إلى سرقة المعلومات.
وأعلن مركز الأمن الإلكتروني التابع لوزارة الداخلية، عبر حسابه في «تويتر»، السبت الماضي، رصد رسائل بريد تصيدية استهدفت جهات حكومية وحيوية، الخميس الماضي، مؤكدا اتخاذ الإجراءات اللازمة لتعطيل الهجوم، وإنذار الجهات المستهدفة وإرسال التوصيات لمنع حدوث الضرر.
وطالب المركز الجهات المستهدفة بتزويده بريديا بالبيانات اللازمة للحصول على المزيد من المعلومات.
من جهته، أوضح عضو الأكاديمية الأمريكية للطب الشرعي الأدلة الرقمية الدكتور «عبدالرزاق المرجان»، أن التحقيق لازال في مراحله الأولية ويحتاج لوقت لمعرفة هل هو «شمعون٢» الإصدار الثاني أم تم تطويره، ما يعني استحداث بصمة جديدة لا تستطيع برامج الحماية التعرف عليها وهذا يصعب طرق اكتشافه تقنياً ويرجح الاختراق.
وقال إن الطريقة المستخدمة لتفعيل الفيروس هي الطريقة ذاتها، وهي التقليدية الهندسة الاجتماعية ثم التصيد الإلكتروني، ونحن بحاجة إلى تدريب الموظفين ورفع الحس الأمني لدى المستخدمين في القطاع الحكومي لأنهم الحلقة الأضعف.
وأضاف: «من المهم تحويل الموظفين إلى جدران حماية «جدار حماية بشري» حتى يكون الموظف هو خط الدفاع الأول في حالة التعامل مع التصيد الإلكتروني والهندسة الاجتماعية للابلاغ عن البريد الإلكتروني المشبوهه».
وقد سجلت عدة حالات تم التعرف على «شمعون٢» عن طريق موظفين حصلوا على تدريب يمكنهم من معرفة البريد الإلكتروني المشبوه بعد تجاوز «شمعون 2» برامج الحماية لعدم تحديث برامج الحماية ببصمة «شمعون ٢» الإصدار ٢، وتم إنقاذ جهة مهمة من الاختراق.
