Vírustámadás a világ legnagyobb olajcége ellen

Szaúd-Arábia állami olajcége, a világ legértékesebb vállalataként ismert Saudi Aramco elismerte, hogy komoly vírustámadás érte az informatikai rendszerét. Augusztus közepén, a Shamoon nevű, olajcégek támadására specializált vírus felbukkanásakor már pletykálták, hogy a Saudi Aramco lehetett a vírus egyik első áldozata, de a cég csak most jelentette be, hogy valóban gondok voltak a számítógépeivel. Hogy az ok a Shamoon lett volna, azt nem említik, ismeretlen, külső forrásból származó rosszindulatú kódról ír a cég közleménye.

A szaúdiak szerint a cég hálózatán 30 ezer személyes munkaállomás fertőződött meg, de a komolyabb feladatokat ellátó szervereket nem érte el a vírus. Ha a Shamoon volt a tettes, ahogy biztonságtechnikai szakemberek sejtik, a 30 ezer gépről minden adatot törölt a vírus, az operációs rendszert pedig úgy megrongálta, hogy a gép nem képes újraindulni. A törölt fájlok listáját (a tartalmukat nem) a vírus elküldi egy külső címre, ez további támadások előkészítéséhez, esetleg ipari kémkedéshez lehet hasznos. Kutatók szerint a Shamoon annak a Wiper nevű vírusnak egy variánsa, ami áprilisban Irak olajügyi minisztériumát támadta meg.

A Saudi Aramco tájékoztatása szerint a vírust sikerült teljesen kipucolni a cég hálózatából, de még mindig nem működik zavartalanul a teljes rendszer, a cég publikus weboldalán csak egy szűkszavú bocsánatkérés fogadja a látogatókat, a hivatalos emailcímekről pedig visszapattannak a levelek.