В Сайбер-кибер-хаке подозревается пресловутый вирус

© efks / Adobe Stock

По словам Сайпема, взлом итальянской нефтесервисной компании Saipem, повредивший более 300 компьютеров компании, использовал вариант пресловутого вируса Shamoon, который связывает это дело с массированной атакой в 2012 году на Saudi Aramco.

«Кибератака поразила серверы, расположенные на Ближнем Востоке, в Индии, Абердине и ограниченной Италии через вариант вредоносного ПО Shamoon», - говорится в сообщении компании в среду.

По его словам, "ведется постепенная и контролируемая работа по полному восстановлению операций после атаки".

Вирус Shamoon использовался в некоторых из самых разрушительных кибератак в истории, начиная с 2012 года, когда он повредил десятки тысяч компьютеров в Saudi Aramco и RasGas Co Ltd на Ближнем Востоке - атаки, которые, по словам исследователей, были проведены от имени Ирана. ,

Saudi Aramco является крупнейшим клиентом Saipem.

Атака нанесла урон от 300 до 400 серверов и до 100 персональных компьютеров из примерно 4000 машин Saipem, сообщил Reuters глава компании по цифровым технологиям и инновациям Мауро Пиасере.

По его словам, никакие данные не будут потеряны, потому что компания создала резервные копии зараженных компьютеров. Компания заявила, что впервые определила атаку в понедельник.

Пиасере заявил, что компания не знает, кто был ответственен за нападение.

Тем не менее, Адам Мейерс, вице-президент американской компании по кибербезопасности CrowdStrike, сказал, что он считает, что Иран несет ответственность, потому что ранний технический анализ нового варианта Shamoon показал сходство с кампанией 2012 года.

Shamoon отключает компьютеры, перезаписывая файл, известный как основная загрузочная запись, что делает невозможным запуск устройств. Бывший министр обороны США Леон Панетта заявил, что взлом саудовской Aramco в 2012 году был, вероятно, самой разрушительной кибератакой на частный бизнес.

Shamoon бездействовал до тех пор, пока не всплыл в конце 2016 года в серии атак на Ближнем Востоке, которые продолжались до начала 2017 года.

«Долгое время темнело, и похоже, что оно вернулось», - сказал Эрик Чиен, старший научный сотрудник фирмы Symantec, занимающейся кибербезопасностью. «Вопрос в том, были ли затронуты какие-либо другие».

Исследователи безопасности широко полагают, что люди, работавшие от имени иранского правительства, стояли за предыдущими атаками Шамуна, что Тегеран категорически отрицает. Исследователи утверждают, что в коде были обнаружены антиамериканские изображения.

Чиновники в Иране не могут быть достигнуты для комментариев.

Saipem, одна из крупнейших в мире подводных инженерных и строительных фирм, контролируется итальянским государственным кредитором CDP и нефтяной фирмой Eni.

(Репортажи Стивена Джьюкса и Джима Финкл; Редактирование Соней Хепинстолл. Дополнительные репортажи из дубайской редакции новостей; Редактирование: Розальба О'Брайен и Соня Хепинстолл)