في سلسلة الهجمات التي حدثت من عام واكثر على الكثير من الشركات والمؤسسات الكبرى وكانت ضحيتها هي البيانات الموجودة على خوادم واجهزة الحاسب الخاصة بهذه الشركات والمؤسسات فيما كان يعرف حينها بفايروس الفدية او WannaCry ولم يستطيع وقتها اي مكافح فيروسات من فك تشفير الملفات غير بعد عدة اشهر وظهر منذ عدة اشهر فايروسات متطورة من WannaCry ولم تسطيع مكافحات الفايروسات من اكتشافها حتى و وقت قريب واستطاعت فقط اكتشافها ولم تسطيع علاجها ومن الشركات التي اصيبت مؤخرا هي الشركة التيوانية العالمية TSMC التي تقوم بتصنيع اشباه الموصلات لكبرى الشركات ك NVIDIA و AMD و APPLE وقام هذا الاختراق عن طريق اداة جديدة كانوا سيستخدموها على اجهزتهم مما اطاحت بجميع البيانات المخزنة مما نتج عنه خسائر كبيرة و تأخير في تنفيذ الاتفاقات مع الشركات الاخرى ولكن منذ ايام اعلنت TSMC عن اخبار جيدة ..... TSMC Details Impact of Computer Virus Incident اعلنت شركة TSMC هذا الاسبوع انها عانت من تفشي وانتشار البرمجيات الخبيثة (الفايروسات) مما ادى الى انقطاع تام لاجزاء من مصانعها لمدة تقرب من الثلاثة ايام في حين انه تم استعادة الانظمة بسلام ونتيجة لهذا التعطيل تتوقع مصانعها ان بعض الشحنات ستتأخر في الخروج و سيتم فرض رسوم اضافية عليها للشركات المتعاقدة معها ومن المتوقع ان تقل ارباح الشركة للربع الثالث من هذا العام بنسبة 1% او 2% في اسوأ الامور واوضحت TSMC مؤخرا ان سبب التفشي كان خطأ في تثبيت احد البرمجيات او كما يقال نتيجة لخطأ خلال عملية تثبيت احدى البرامج لاداة جديدة لديها مما تسبب في انتشار الفيروس في جميع الاجهزة بمجرد توصيل الجهاز الاساسي بالشبكة الخاصة بالشركة واكدت TSMC سلامة البيانات والمعلومات السرية لعملائها وسيتم ارسال التفاصيل عن طريق التواصل مع كل العملاء خلال الايام القليلة القادمة TSMC Details Impact of Computer Virus Incident والذي حدث باختصار هو ان موظفوا TSMC قاموا باعداد اداة تصنيع جديدة يوم الجمعة 3 اغسطس ثم قاموا بتثبيت البرنامج الذي تم اعداده على جهاز التجربة ولم يتم عزل الجهاز وتأكيد خلوه من البرامج الضارة قبل توصيله بشبكة TSMC الداخلية وبالتالي فان ادخال جهاز مصاب ببرامج ضارة الى شبكة الانتاج الداخلي TSMC يسمح للبرامج الضارة بالانتشار السريع واصابة اجهزة الحاسب ومعدات الانتاج وانظمة مناولة المواد الالية عبر مصانع TSMC ووفقا لاحد مصنعي الرقاقات داخل الشركة قائلاً “كانت البرمجيات الخبيثة نوعاً من انواع WannaCry ransomware cryptoworm وعلى الرغم من مرور اكثر من عام على انتشار هذا النوع من الاصابات لا يزال لديها القدرة على الانتشار بين اي انظمة غير مطبقة لتحديثات مايكروسوفت وهو ما حدث هنا فالانظمة التي اصيبت كانت تعمل بنظام تشغيل ويندوز 7 وكانت غير مطبقة لتحديثات مايكروسوفت ونتيجة لذلك فان المعدات المتضررة اما ان تتعطل او يتم اعادة تشغيلها باستمرار او في الاساس لن تكون قابلة للتشغيل” وقد اكدت شركة TSMC على انه لم تتأثر جميع اداوتها وانظمة مناولة المواد الي هي مؤتمنة بها وان درجة الاصابة اختلفت بين مصانعها واضطرت الشركة الى ايقاف تشغيل جميع الاجهزة المصابة وتطبيق التصحيحات بحلول الساعة 2 ظهرا بتوقيت تايوان يوم الاثنين اي بعد الحادثة بحوالي 3 ايام وتم استرجاع حوالي 80% من الادوات المتأثرة وقالت TSMC انها سيتم اصحلاها جميعها خلال يوم او اثنين ولم يصدر اي خبر بعد ذلك .... وتتوقع انها ستقوم بتعويض خسارة الربع الثالث في ارباح الربع الرابع والاخير من هذا العام ...

اعتقد انه من المخزي استخدام بعض الشركات الكبيرة لنظام ويندوز الذي لا يؤتمن على شئ بسبب ثغراته الامنية التي لا حصر لها وان اجبر البعض على استخدامه يجب على الاقل توفير الحماية الكافية ومتخصصوا الامان واختبار الامان وتحليل التطبيقات وكل اللوم يلقى على TSMC بسبب هذا الاهمال و الغريب في الامر بخلاف هذا الاهمال الغير مبرر هو موقف مكافحات البرامج الخبيثة وبرامج التجسس الى الان لم يستطيعوا السيطرة على برمجيات الفدية الخبيثة كما تسمى WannaCry او Ransomware وكل ما نراه منهم هي مجموعة ادوات غير مجدية بالمرة وموجودة منذ 2012 لم يتم تحديثها حتى الان ولأكون حيادي فان مكافح الفيروسات والبرامج الخبيثة الروسي Kaspersky هو الوحيد الذي يكتشف هذه الفيروسات ويصدر لها تحليلا لمحتواها ولكن اين الحل لفك تشفيرها !!