臭名昭着的病毒在Saipem Cyber Hack中被怀疑

©efks / Adobe Stock

Saipem表示，意大利石油服务公司Saipem的一项黑客攻击使公司的300多台计算机瘫痪，使用臭名昭着的Shamoon病毒变种，该案件将此案与2012年沙特阿美公司的大规模袭击联系起来。

该公司周三在一份声明中说：“网络攻击袭击了中东，印度，阿伯丁以及意大利通过Shamoon恶意软件变种的有限方式。”

该工作正在“以渐进和受控的方式”进行，以便在袭击后完全恢复行动，它说。

Shamoon病毒被用于历史上一些最具破坏性的网络攻击，从2012年开始，它摧毁了沙特阿美和中东RasGas有限公司的数万台计算机 - 网络安全研究人员称这些攻击是代表伊朗进行的。

沙特阿美公司是Saipem的最大客户。

该公司负责数字和创新的负责人Mauro Piasere告诉路透社，该攻击导致300至400台服务器和多达100台个人计算机在总计约4,000台Saipem机器中瘫痪。

他说，没有数据会丢失，因为公司已经备份了受影响的计算机。该公司表示，它首先在星期一确定了这次袭击。

Piasere表示，该公司不知道谁应对此次袭击事件负责。

然而，美国网络安全公司CrowdStrike的副总裁亚当迈尔斯表示，他相信伊朗是负责任的，因为对新Shamoon变种的早期技术分析显示与2012年的竞选相似。

Shamoon通过覆盖称为主引导记录的文件来禁用计算机，从而使设备无法启动。美国前国防部长莱昂帕内塔曾表示，沙特阿美公司的2012年黑客入侵可能是对私营企业最具破坏性的网络攻击。

沙姆在2016年底发生了一系列持续到2017年初的中东袭击事件，直到2016年底重新浮出水面。

赛门铁克网络安全公司的高级研究员Eric Chien表示，“它已经很长时间没有了，而且似乎又回来了。” “问题是其他人是否受其影响。”

安全研究人员普遍认为，代表伊朗政府工作的人是以前的沙姆袭击的幕后黑手，而德黑兰强烈否认这一攻击。研究人员表示，在代码中发现了反美图像。

无法联系到伊朗官员置评。

Saipem是世界上最大的海底工程和建筑公司之一，由意大利国有银行CDP和石油公司Eni控制。

（Stephen Jewkes和Jim Finkle的报道; Sonya Hepinstall的编辑来自迪拜新闻编辑室的补充报道; Rosalba O'Brien和Sonya Hepinstall的编辑）