Αναγνωρισμένος ιός υποψιάζεται στο Saipem Cyber Hack

© efks / Adobe Stock

Μια χαρά στην ιταλική εταιρεία πετρελαϊκών εταιρειών Saipem, η οποία έπληξε περισσότερους από 300 υπολογιστές της εταιρείας, χρησιμοποίησε μια παραλλαγή του διαβόητου ιού Shamoon, δήλωσε ο Saipem, μια εξέλιξη που συνδέει την υπόθεση με μια μαζική επίθεση το 2012 στη Saudi Aramco.

"Η επιθέσεις στον κυβερνοχώρο έπληξε διακομιστές με έδρα τη Μέση Ανατολή, την Ινδία, το Αμπερντίν και σε περιορισμένο βαθμό την Ιταλία μέσω μιας παραλλαγής του κακόβουλου λογισμικού Shamoon", ανέφερε η εταιρεία σε δήλωση την Τετάρτη.

Οι εργασίες βρίσκονται σε εξέλιξη "με σταδιακό και ελεγχόμενο τρόπο" για την πλήρη αποκατάσταση των επιχειρήσεων μετά την επίθεση, ανέφερε.

Ο ιός Shamoon χρησιμοποιήθηκε σε μερικές από τις πιο επιζήμιες επιθέσεις στον κυβερνοχώρο στην ιστορία, ξεκινώντας το 2012, όταν κατέστρεψε δεκάδες χιλιάδες υπολογιστές στη Saudi Aramco και την RasGas Co Ltd στη Μέση Ανατολή - επιθέσεις που διαπίστωσαν ερευνητές του κυβερνοχώρου για λογαριασμό του Ιράν .

Η Saudi Aramco είναι ο μεγαλύτερος πελάτης της Saipem.

Η επίθεση παγιδεύτηκε μεταξύ 300 και 400 εξυπηρετητών και έως 100 προσωπικούς υπολογιστές από περίπου 4.000 μηχανές Saipem, δήλωσε ο Reuters, επικεφαλής της ψηφιακής και καινοτομικής εταιρείας, Mauro Piasere.

Δεν θα χαθούν δεδομένα επειδή η εταιρεία είχε υποστηρίξει τους υπολογιστές που έχουν πληγεί, είπε. Η εταιρεία δήλωσε ότι αναγνώρισε για πρώτη φορά την επίθεση τη Δευτέρα.

Ο Piasere δήλωσε ότι η εταιρεία δεν γνωρίζει ποιος ήταν υπεύθυνος για την επίθεση.

Ωστόσο, ο Adam Meyers, αντιπρόεδρος της αμερικανικής εταιρείας CrowdStrike, δήλωσε ότι πιστεύει ότι το Ιράν είναι υπεύθυνο επειδή η πρόωρη τεχνική ανάλυση της νέας παραλλαγής Shamoon έδειξε ομοιότητες με την εκστρατεία του 2012.

Το Shamoon απενεργοποιεί τους υπολογιστές αντικαθιστώντας ένα αρχείο που είναι γνωστό ως κύριο αρχείο εκκίνησης, καθιστώντας αδύνατη την εκκίνηση των συσκευών. Ο πρώην υπουργός Άμυνας των ΗΠΑ Leon Panetta δήλωσε ότι το 2012 χάκερ της Σαουδικής Αράμκο ήταν πιθανώς η πιο καταστροφική επιθέσεις στον κυβερνοχώρο σε μια ιδιωτική επιχείρηση.

Ο Shamoon παρέμεινε αδρανής έως ότου επανεμφανίστηκε στα τέλη του 2016 σε μια σειρά επιθέσεων στη Μέση Ανατολή που συνεχίστηκαν στις αρχές του 2017.

"Έγινε σκούρο για μεγάλο χρονικό διάστημα και φαίνεται να είναι πίσω", δήλωσε ο Eric Chien, ανώτερος ερευνητής της εταιρείας Cyber-Security Symantec. "Το ερώτημα είναι αν οι άλλοι επηρεάστηκαν από αυτό."

Οι ερευνητές στον τομέα της ασφάλειας πιστεύουν ευρέως ότι οι άνθρωποι που εργάζονται για λογαριασμό της ιρανικής κυβέρνησης ήταν πίσω από προηγούμενες επιθέσεις Shamoon, τις οποίες η Τεχεράνη αμφισβητεί έντονα. Οι αντι-αμερικανικές εικόνες βρέθηκαν στον κώδικα, λένε οι ερευνητές.

Υπάλληλοι στο Ιράν δεν μπορούσαν να προσεγγιστούν για σχόλια.

Η Saipem, μία από τις μεγαλύτερες εταιρείες κατασκευής υποθαλάσσιων κατασκευών στον κόσμο, ελέγχεται από τον ιταλικό κρατικό δανειστή CDP και την εταιρεία πετρελαίου Eni.

(Αναφορά από τους Stephen Jewkes και Jim Finkle · Επεξεργασία από τη Sonya Hepinstall Πρόσθετες αναφορές από το newsroom του Ντουμπάι · Επεξεργασία από τους Rosalba O'Brien και Sonya Hepinstall)