Shamoon ha sete di petrolio

L'ultimo esemplare di malware mediorientale avrebbe messo fuori uso decine di migliaia di sistemi. Ora i PC sono stati ripristinati, dice la maggiore compagnia petrolifera del mondo

Roma – Saudi Aramco comunica di essersi ripresa dall’attacco informatico subito negli ultimi giorni, una breccia nella rete della maggiore società petrolifera del mondo apparentemente veicolata dal malware vandalico noto alle cronache come Shamoon .

Sono ben 30mila i sistemi infetti ripristinati lo scorso 25 agosto, comunica la società petrolifera dell’Arabia Saudita, PC appartenenti al network interno ma distaccati dagli impianti responsabili dell’estrazione e della raffinazione del greggio.

Saudi Aramco è caduta vittima di un gruppo noto come “Cutting Sword of Justice”, che avrebbe preso di mira la società a causa del supporto del governo locale ai crimini di guerra perpetrati dal regime siriano e da altri governi della regione.

Anche se non viene chiamato in causa in maniera diretta, il malware Shamoon e il suo payload distruttivo sarebbero compatibili con l’incidente subito da Saudi Aramco: il “timer” interno del software malevolo corrisponde ai tempi di azione descritti dal gruppo hacktivista.

Sia come sia, la società petrolifera tiene a precisare di non essere la sola vittima di questo genere di intrusioni informatiche, e preconizza la possibilità che in futuro qualcuno torni a colpire – o almeno a provarci.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti