Масштабная кибератака вывела из строя сервера итальянской нефтегазовой компании Saipem, расположенные в Саудовской Аравии, ОАЭ и Кувейте. Предположительно к атаке причастны иранские хакеры (которые входят, напомним, в тройку лучших в мире).
Для атаки использовался уже знакомый специалистам червь Shamoon, новый вариант которого как раз одновременно с атакой был загружен в базу данных VirusTotal. Этот червь, который также известен как DistTrack, произвел в аравийских филиалах компании серьезные разрушения: из строя выведены 300 — 400 серверов и до 100 персональных компьютеров.
По словам представителей компании, им неизвестен организатор атаки, однако специалисты полагают, что к ней может быть причастен Иран. Это подозрение основано на том, что новая версия Shamoon подозрительно похожа на вредонос, который использовался в 2012 году при масштабной кибератаке на нефтяную компанию Saudi Aramco, затронувшей несколько десятков тысяч серверов. Saudi Aramco является крупнейшим клиентом Saipem. Тогда, впрочем, иранское участие тоже осталось на уровне предположения.
Оригинальная версия Shamoon полностью стирает данные с жесткого диска и делает компьютер непригодным для дальнейшего использования. Новая версия это шифровальщик, который также не содержит вшитые учетные данные домена и список управляющих серверов. Не исключено, что злоумышленники используют иной метод подключения к целевой сети и вручную устанавливают вредоносное ПО.
Saipem — технологическая нефтегазовая компания, которая осуществляет сложные проекты по глубоководному бурению, разработке отдаленных месторождений и добыче «трудной» нефти. Штаб-квартира Saipem находится в Милане, а 40 000 сотрудников компании работают в 70 странах. Чистый доход компании в 2017 году оставил 9 млрд евро.
Читайте также на АКБ: Игра киберпрестолов III: США обвинили иранских хакеров в гоп-стопе 43 штатов
