قالت عدة شركات أمريكية للأمن الإلكتروني، في بيانات لها، نقلتها وكالة "رويترز"، إن الفيروس "شامون" المدمر الذي عطّل عشرات الآلاف من الأنظمة المعلوماتية، لشركات في دول شمال أفريقيا، في شركات الطاقة بالشرق الأوسط، قبل نحو أربع سنوات، استخدم قبل نحو أسبوعين؛ لمهاجمة أجهزة كمبيوتر في السعودية.
وحذّرت كراود سترايك وفاير آي وماكافي وبالو ألتو نتوركس وسيمانتك كورب، من أن تمتد الهجمات لدول أخرى في شمال أفريقيا، من ضمنها المغرب والجزائر، ومصر.
ولم تكشف الشركات ضمن المعطيات نفسها، عن حجم الأضرار التي وقعت، أو تعرف المتسللين الذين يستخدمون "شامون" الذي يصيب أجهزة الكمبيوتر بالشلل عن طريق محو ملفات التعريف التي تستخدم لبدء تشغيل الجهاز.
وقالت السعودية، أمس الخميس، "إن قراصنة نفذوا هجوما إلكترونيا استهدف هيئات ومؤسسات حكومية في قطاع النقل في منتصف نوفمبر تشرين الثاني مما زاد القلق بشأن الأمن في أكبر بلد مصدر للنفط في العالم".
وقالت شبكة بلومبرج للأنباء، نقلا عن مصادر مطلعة على التحقيق، "إن من بين الضحايا الهيئة العامة للطيران المدني التي تدير المطارات حيث عطل الهجوم العمل لعدة أيام".
ونقلت وكالة الأنباء السعودية الرسمية، عن مركز الأمن الإلكتروني التابع لوزارة الداخلية قوله، إنه يبدو أن مصدر الهجوم من خارج المملكة "ضمن عدة هجمات إلكترونية مستمرة تستهدف الجهات الحكومية والقطاعات الحيوية".
ولم يقدم المركز المزيد من التفاصيل عن هُوية المهاجم أو حجم الضرر الذي وقع، لكنه قال إن الفيروس استهدف "تعطيل جميع الخوادم والأجهزة… ثم زرع برمجية خبيثة لتعطيل بيانات المستخدم".
كان هجوم شامون في 2012 على أرامكو- أكبر شركة للنفط في العالم- قد اعتبر على نطاق واسع نقطة تحول.
وقال وزير الدفاع الأمريكي في ذلك الحين ليون بانيتا، "إنه ربما كان أشد الهجمات الإلكترونية تدميرا على القطاع، ومنذ ذلك الحين لم يقع سوى عدد قليل من الهجمات الكبيرة بالفيروس الماحي للبيانات، منها هجومان في 2014 على لاس فيجاس ساندس كورب التابعة لشيلدون أديلسون وهوليوود ستديو التابع لسوني كورب".
وخلال الهجمات الأولى التي استخدم فيها الفيروس شامون، ترك المتسللون صورا لعلم أمريكي يحترق على أجهزة كمبيوتر في شركتي أرامكو السعودية ورأس غاز القطرية.
واستخدمت في الهجمات الجديدة صورة مروعة للطفل السوري اللاجئ ايلان كردي البالغ من العمر ثلاث سنوات الذي جرفت الأمواج جثته إلى الشاطئ.