كشفت تفاصيل الهجوم الإلكتروني (شمعون2) عن تعرض 11 جهة حكومية وخاصة في المملكة للقرصنة، وفقًا لما رصدته غرف عمليات المركز الوطني للأمن الإلكتروني في وزارة الداخلية السعودية.
وقال المتحدث باسم المركز الوطني للأمن الإلكتروني الدكتور عباد العباد، إنه كان للهجوم الإلكتروني 4 أنماط، موضحًا أن الخوادم المتضررة بلغت نحو 1800، فيما ضربت الهجمات 9 آلاف جهاز. وأوضح العباد أن الأضرار تفاوتت حسب نضج إدارة أمن المعلومات في الجهة المستهدفة، وتطبيقها معايير الحماية من الهجمات، وسد الثغرات التي يحاول المخترقون استغلالها، وأهمها عزل شبكة المعلومات؛ فبعضها تعرَّض لأضرار بسيطة، وأخرى فقدت التحكم فقدًا شبه كامل، ولم يتم تحديد الجهة المسؤولة عن الهجمة، ولا يزال التحقيق جاريًا.
وأشار العباد إلى أن عملية مقاضاة الجهات والأفراد المنفذين للهجمات السابقة، خارج عن نطاق عمل المركز الذي يعمل على حماية الفضاء الإلكتروني للمملكة، بتعزيز ورفع معايير الأمن الإلكتروني لدى الجهات، حسب ما نقلته عنه صحيفة "مكة".
وشدد على أن هناك وحدة متخصصة بالإبلاغ عن الجرائم الإلكترونية ومتابعتها. وتُظهر هذه الهجمات أهمية أمن المعلومات في كل القطاعات، وأهمية التعاون مع مركز الأمن الإلكتروني لحماية الأنظمة الإلكترونية؛ فمثل تلك الهجمات قد تعطل مواقع حكومية وخدمية، وتسرق البيانات؛ ما يهدر كثيرًا من الجهد والوقت في تعويض إصلاح الأضرار وتعويض المفقود من البيانات. وذكر العباد أنه منذ ملاحظة الهجمات، تم رصد الموجة الأولى من هجمات (شمعون2) في 19/11/2016م، فتم إرسال تحذيرات إلى القطاعات الحكومية والخاصة حينها، ورصدُ الموجة الثانية في 23/1/2017؛ حيث كان ضرر الثانية أكبر على المستوى الوطني، وأرسلت التحذيرات اللازمة بعدها مباشرةً. أما حاليًّا فيجري التعامل مع البرمجيات الخبيثة. أما في الموجة الثانية من الهجوم، فتم تدمير ومسح بيانات الأجهزة (Shamoon2)، وتشفير الأجهزة وطلب فدية للأجهزة، وإرسال بريد إلكتروني تصيدي، وتعطيل المواقع الإلكترونية. وتشمل الأضرار الدائمة والوقتية (تدمير الملفاتِ الخبيثة الخوادمَ، ومسح أنظمة الشبكة، وتشفير البيانات على الأجهزة لطلب فدية، وتعطيل الخوادم الحساسة وتوقفها عن العمل).