أعلنت وزارة الداخلية السعودية تعرض جهات حكومية وقطاعات حيوية في المملكة لهجمات إلكترونية خارجية، من خلال استغلال ثغرة خاصة بخادم البريد الإلكتروني.
الداخلية أعلنت في مجموعة تغريدات عبر تويتر عن تمكّن مركز الأمن الإلكتروني من رصد هذه الهجمات، وقامت بتحديد مؤشرات الإصابة ونسبة الخطر، وإبلاغ الجهات المستهدفة لاتخاذ الإجراءات الوقائية اللازمة.
مركز الأمن الإلكتروني يرصد هجمات إلكترونية
خارجية إستهدفت شبكات اليكترونية لعدة جهات حكومية وقطاعات حيوية بالمملكة.— وزارة الداخلية (@MOISaudiArabia) ٣٠ أغسطس، ٢٠١٦
وأوضحت الداخلية أن القطاعات المستهدفة شملت الاتصالات وتقنية المعلومات، والقطاع الحكومي، وقطاع الكهرباء والمياه، والقطاع الإعلامي.
مركز الأمن الإلكتروني يرصد هجمات إلكترونية
خارجية . pic.twitter.com/Iir5ym9Du4— وزارة الداخلية (@MOISaudiArabia) ٣٠ أغسطس، ٢٠١٦
وقام المهاجمون بجمع المعلومات عن الجهات المستهدفة، قبل أن يتمكنوا من كسر كلمات المرور الضعيفة للمستخدمين، ومن ثم قاموا برفع ملفات التحكم بشبكة الضحية والتنصت على جميع معلومات المستخدمين للشبكة ومراسلاتهم، والعمل على استخدام الشبكة التي تم اختراقها للوصول إلى شبكات أخرى، وفقاً لما نشرته الوزارة.
وأوضحت أن المهاجمين استخدموا التشفير في خطواتهم لإخفائها، كما تم استخدام شبكة TOR وVPN لإخفاء هوية المستخدم.
وصنفت الوزارة الهجوم من الدرجة الثانية نظراً لاستهداف أكثر من جهة، ولطبيعة الأساليب المستخدمة في الهجوم، دون تحديد الجهة التي تقف وراءه.