臭名昭着的病毒在Saipem Cyber Hack中被怀疑

作者:Stephen Jewkes和Jim Finkle12 十二月 2018
©efks / Adobe Stock
©efks / Adobe Stock

Saipem表示,意大利石油服务公司Saipem的一项黑客攻击使公司的300多台计算机瘫痪,使用臭名昭着的Shamoon病毒变种,该案件将此案与2012年沙特阿美公司的大规模袭击联系起来。

该公司周三在一份声明中说:“网络攻击袭击了中东,印度,阿伯丁以及意大利通过Shamoon恶意软件变种的有限方式。”

该工作正在“以渐进和受控的方式”进行,以便在袭击后完全恢复行动,它说。

Shamoon病毒被用于历史上一些最具破坏性的网络攻击,从2012年开始,它摧毁了沙特阿美和中东RasGas有限公司的数万台计算机 - 网络安全研究人员称这些攻击是代表伊朗进行的。

沙特阿美公司是Saipem的最大客户。

该公司负责数字和创新的负责人Mauro Piasere告诉路透社,该攻击导致300至400台服务器和多达100台个人计算机在总计约4,000台Saipem机器中瘫痪。

他说,没有数据会丢失,因为公司已经备份了受影响的计算机。该公司表示,它首先在星期一确定了这次袭击。

Piasere表示,该公司不知道谁应对此次袭击事件负责。

然而,美国网络安全公司CrowdStrike的副总裁亚当迈尔斯表示,他相信伊朗是负责任的,因为对新Shamoon变种的早期技术分析显示与2012年的竞选相似。

Shamoon通过覆盖称为主引导记录的文件来禁用计算机,从而使设备无法启动。美国前国防部长莱昂帕内塔曾表示,沙特阿美公司的2012年黑客入侵可能是对私营企业最具破坏性的网络攻击。

沙姆在2016年底发生了一系列持续到2017年初的中东袭击事件,直到2016年底重新浮出水面。

赛门铁克网络安全公司的高级研究员Eric Chien表示,“它已经很长时间没有了,而且似乎又回来了。” “问题是其他人是否受其影响。”

安全研究人员普遍认为,代表伊朗政府工作的人是以前的沙姆袭击的幕后黑手,而德黑兰强烈否认这一攻击。研究人员表示,在代码中发现了反美图像。

无法联系到伊朗官员置评。

Saipem是世界上最大的海底工程和建筑公司之一,由意大利国有银行CDP和石油公司Eni控制。


(Stephen Jewkes和Jim Finkle的报道; Sonya Hepinstall的编辑来自迪拜新闻编辑室的补充报道; Rosalba O'Brien和Sonya Hepinstall的编辑)

Categories: 技术