User:Muhannadimamu/sandbox

نوع الحادثه :
Malware or Virus Attack

تصنيف مستوى الحادثه :
Critcal

هجوم NotPetya الالكتروني :
في يوم الثلاثاء الموافق 27 يونيو 2017 ، ظهر للعالم أكثر البرامج الضارة التي تم نشرها على الإطلاق يعرف باسم NotPetya أدت إلى نوع جديد من الحرب الإلكترونية.

يعمل NotPetya من خلال استغلال ثغرة أمنية في نظام التشغيل Windows. بمجرد أن تستغل الثغرة الأمنية فإنها ستنتشر إلى أجهزة الكمبيوتر الأخرى على الشبكة عن طريق استغلال الثغرات الأمنية الأخرى. سيقوم بعد ذلك بتشفير (MBR) للكمبيوتر المصاب ، مما يجعله غير قابل للاستخدام.

تم تصميم برنامج NotPetya خصيصا لاستهداف المنظمات الأوكرانية. تم إخفاءه كتحديث أمني مزيف من Microsoft وتم تسليمه من خلال البريد الالكتروني spear-phishing.

لكنه لم يكن قادرًا على التمييز بين المنظمات الأوكرانية وغير الأوكرانية. نتيجة لذلك ، انتشر في المنظمات حول العالم ، بما في ذلك الولايات المتحدة والمملكة المتحدة وفرنسا.

اتهمت الولايات المتحدة ودول أخرى روسيا بالوقوف وراء هجوم NotPetya. نفت الحكومة الروسية هذه الاتهامات ، لكن توجد أدلة قوية تشير إلى تورط روسيا في الهجوم.

في عام 2021 ، أدانت وزارة العدل الأمريكية مواطنين روسيين لدورهما في هجوم NotPetya الإلكتروني. وتزعم لائحة الاتهام أن الروس كانا يعملان في وكالة المخابرات العسكرية الروسية (GRU).

تاريخ الحادثه ووقتها :
يوم الثلاثاء الموافق 27 يونيو 2017.

مكان الحادثة :
أثر الهجوم على الشركات والمؤسسات في جميع أنحاء العالم.

الإجراءات التي اتخذت :
بعد الهجوم اصدر بائعو البرامج وخبراء الأمن السيبراني تحديثات لمعالجة الثغرات الأمنية التي تستغلها البرامج الضارة.

وتم حث المنظمات على تثبيت هذه التحديثات على الفور لتأمين أنظمتها ومنع الهجمات المستقبلية.

ايضا اصدرت الوكالات الحكومية ومنظمات الأمن السيبراني تحذيرات عامة بشأن الهجوم ، وقدمت إرشادات حول التعرف على NotPetya والوقاية منها.

الانظمة المتضرره :
- الأنظمة المستندة إلى Windows

- تطبيقات مايكروسوفت أوفيس

- خوادم الملفات

- البنية الأساسية للشبكة

الاثر :
- فقدان البيانات.

- إنقطاغ الخدمة.

- خسائر مالية.

- ضرر بالسمعة.

التوصيات لمنع حوادث مستقبليه :
يجب على الشركات والمؤسسات تثقيف الموظفين واعطائهم افصل الدريبات عن الأمن السيبراني.

وتنفيذ إجراءات أمنية قوية للحماية من هجمات مشابهه.

الدروس المستفادة :
من المهم أن يكون لديك خطة للتعافي من هجوم إلكتروني وخطة اتصال في حالة وقوع هجوم إلكتروني ومن ايضا المهم تثقيف الموظفين حول الأمن السيبراني.

المراجع :
- https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/

- https://www.itpro.com/malware/34381/what-is-notpetya

- https://www.cfr.org/cyber-operations/notpetya