كتب أبكر الشريف في صحيفة “الحياة”:
عاد فيروس “شمعون 2” الإلكتروني المطوّر ليضرب المواقع الحكومية والشركات في السعودية، مستعيداً سمعة “شمعون1” الذي ضرب جهات عدة، بينها شركة “ارامكو السعودية” قبل نحو أربعة أعوام، وخلّف خسائر بملايين الدولارات. وقالت وزارة الداخلية إن “أرامكو” كانت المستهدفة منه، وإنه تم تعطيل إنتاج النفط عبر أربع قارات في العالم.
وأمام هجوم “شمعون 2”، أصدرت هيئة الاتصالات وتقنية المعلومات الاثنين 23 كانون الثاني بلاغاً أمنياً حذّرت من هجمة شرسة على المواقع الحكومية، إثر تعرّض أجهزة الحاسبات لاختفاء مواقع وزارة العمل وصندوق التنمية الصناعي وشركات أخرى، بينها صدارة، وأصيبت هذه المواقع بالفيروس المطوّر، كما حذّرت الهيئة من دفع أي فدية للمخترقين.
وجاء في تحذير المركز الوطني الإرشادي لأمن المعلومات في هيئة الاتصالات وتقنية المعلومات: “نظراً لتعرض عدد من الجهات لهجمات مختلفة من نوع فيروس “شمعون 2” وفيروس الفدية “Ransomware”، نوصي جميع الجهات برفع مستوى الحيطة والحذر، والتحقق من وجود الاحتياطات اللازمة، ومنها بعض الحلول المقترحة التي قد تساعد في تفادي الإصابة وتقليل الأضرار”.
وجاء في التحذير أنه “عند الإصابة بفيروس الفدية Ransomware فإننا ننصح بإجراء مسح، باستخدام برامج مكافحة الفيروسات والأدوات التي توفرها الشركات المصنّعة لبرامج مكافحة الفيروسات، للبحث عن برامج لفك تشفير الملفات، أو طلب الدعم الفني من شركة مكافحة الفيروسات التي تقدم الحلول المستخدمة في الجهة، ولا ينصح أبداً بدفع الفدية”.
وأضافت: “لا بد من السيطرة على انتشار البرامج الخبيثة في شبكة الجهة من عزل الأجهزة المشتبه بإصابتها عن الشبكة، والحد من عدد الموظفين والمختصين الذين يتمتعون بحسابات لديها صلاحيات إدارة الأنظمة (Administration privileges) على شبكات وأنظمة وتطبيقات الجهة، والتأكد من حاجة الموظف لهذه الصلاحيات، وتسجيل العمليات التي يقومون بها باستخدام الحسابات والتدقيق فيها بشكل دوري، ومراجعة سجلات الدخول والمحاولات غير الناجحة في الخوادم والأجهزة التي تتمتع بصلاحية إدارة الأنظمة”.