اختراق بيانات أحد مراكز جامعة الكويت
قام موقع الأنباء بالنشر حول التقرير الموقع فيما يخص اختراق البيانات والقواعد الإلكترونية الخاصة بأحدى مراكز جامعة الكويت ، وشدد التقرير على أهمية مراجعة الإجراءات الأمنية الخاصة بأنظمة الجامعة وخاصة في ال “Active Directory” إضافة إلى إبقاء عدة نسخ لتلك البيانات بعيدا عن النظم لحفظها ، مع التركيز على التغيير الدوري لكلمات المرور ومن يستطيع الوصول لتلك البيانات ، مع منع وصول أي من المستخدمين الغير ضروريين للحد من توافر تلك البيانات حيث تعمل شبكة داخلية فقط للولوج للبيانات حتى في حالة فصل خوادم الانترنت.
أكد التقرير أن الاختراق حدث بواسطة أحد مراكز الداخلية بالجامعة، مشيرا إإلى عدم القدرة على استعادة النسخ الخاصة بتلك الخوادم بسبب التشفير التام لكافة ملفات النسخ اللاحتياطي، حيث استخدم المخترق HSC domain/Active Directory وكافة خوادم المركز بعمل خوادم خاصة إفتراضيةبعد إختراق العقدة الأولي Node1 من الأربع خوادم المستخدمة ثم تشفير جميع النسخ الإحتياطية عقباختراقها.
هذا الإختراق يندرج تحت مسمى فيروس الفدية أو “BlackCat/ALPHv” والذي نجده في اللغة البرمجية RUST وهو يستخدم عدة عمليات مثل خدمة RaaS الدارجة في تشفير أي ملفات أو بيانات وبعدها يطلب الأموال لفك تلك الشفرات ثم يعيد تسميتها باستخدام ملفات hvrg91.
وعلمنا من التقرير أن الإختراق لم يكتشف إلا بعد مرور أربعة أيام ، بعدما قام الفيروس بالوصول إلى كافة النظم عن طريق أحد المستخدمين الذي اخترقه بالفعل واستخدم صلاحياته ك Active Directory Administration واستخدم مجموعات GPO في انتشار الفيروس مع مزج أدوات من Cobalt Strike وعدة أوامر في PowerShell Scripts وتعطيل الخواص الأمنية للشبكة لضمان تشفير كافة الملفات وعدم فتحها دون اللجوء إليه عن طريق الفدية. هنالك أيضا احتمالية استخدام برامج أخرى خبيثة لتعزيز فيروس الفدية.
التقرير وضح أن الكثير من حسابات المسؤولين لم تحدث إضافة إلى عدم استخدام برامج لحماية الأجهزة المستخدمة ولا وجود لتحديثات تمنع الفيروس من القيام بنفس الشئ لباقي الملفات. وبرغم طلب إزالة الفيروسات فذلك لن يعيد أي من الملفات التي تم تشفيرها بالفعل ولا يمكن استعادتها سوى بالنسخ الاحتياطية المحفوظة مسبقا في عدة أماكن كأجهزة التخزين الغير إلكترونية والخوادم الاخرى حتى لا تفقد البيانات تماما.
قد يهمك الإطلاع على:
اعرف مستواك في اللغة الإنجليزية
ثم تأسيس طفلك في القراءة والكتابة من ثلاث سنوات
نشكر ثقتكم بمنصة أفدني التعليمية،انضموا لقنواتنا على وسائل التواصل الإجتماعي لنزودكم بكل جديد يصدر لدينا ،حيث تجدونا:
على التلغرام :
مجموعة تلغرام الكويت – للمرحلة الابتدائية
على الفيسبوك :
مجموعة فيسبوك الكويت – للمرحلة الابتدائية
على تويتر :
إعداد : م . ميرفت عنجوكة – مناهج الكويت التعليمية – أفدني.