ویروس کامپیوتری شامون
ویروس کامپیوتری شامون، مظنون اصلی سرقت سایبری از شرکت نفت Saipem ایتالیا
در یک بیانیه عمومی که به تازگی منتشر شده، Saipemشرکت مهندسی صنایع زیردریایی و نفتی ایتالیا، اعلام کرد که حملاتی به سیستم های امنیتی سرور منطقه ای خود در خاورمیانه کشف کرده است.
ویروس کامپیوتری شامون /به گفته ی شرکت Saipem: “ما در حال جمع آوری تمام عناصرمفید برای ارزیابی تاثیرات این حمله بر زیرساخت های مان هستیم و نیزاقداماتی را برای بازگرداندن سیستم به روال عادی در نظر گرفته ایم”. “همچنین در روند اطلاع از گزارش این حادثه به مقامات ذیصلاح می باشیم.”
مقامات سایپم به بلومبرگ گفته اند که حدود 400 سرور از این سرویس دهنده ها – که عمدتا واحدهای واقع در کشورهای خاورمیانه هستند – تحت حمله قرار گرفتند، اما سرورهای اصلی آن ها در اروپا از این حملات در امان بوده اند. اعتقاد بر این است که این اقدامات برای هک نمودن در هند شکل گرفته است.
رئیس بخش دیجیتال این شرکت می گوید: “ما در حال غیر فعال نگه داشتن سرور ها برای درک آنچه اتفاق افتاده است هستیم. این شرکت دارای نسخه های پشتیبانی از تمام داده های آسیب دیده می باشد، بنابراین هیچ گونه اطلاعاتی در این حمله به طور دائم از دست نرفته است. Saipemهمچنین گفته است دلیلی دال بر اینکه اطلاعات امنیتی به سرقت رفته باشند ندارد.
استفاده از گونه ای از ویروسShamoon قابل توجه خواهد بود زیرا ویروس های مرتبط با آن در برخی از مخرب ترین حملات تاریخ نقش داشتند، حملاتی که از سال 2012 آغاز شد و ده ها هزار کامپیوتر در شرکت های انرژی خاورمیانه، عربستانAramco وRasGas Co Ltd، را از کار انداخت.
ویروس Shamoonبا بازنویسی بر روی یک فایل اصلی که به عنوان مستر بوت رکورد شناخته می شود، رایانه ها را غیرفعال می کند، و راه اندازی دستگاه را غیرممکن می سازد. لئون پانتا، وزیر دفاع پیشین ی.آی.ای، گفته است که هک 2012Shamoon در شرکت آرامکوعربستان سعودی احتمالا مخربترین حمله سایبری است که تا به امروز در یک کسب و کار خصوصی انجام شده است.
آرامکو عربستان بزرگترین مشتریSaipem، یکی از بزرگترین شرکت های مهندسی و ساخت و ساز زیردریایی در جهان است که توسط وام دهنده دولتی ایتالیاCDP و شرکت نفتEni کنترل می شود.
رئیس بخش دیجیتال این شرکت گفته است که حملهSaipem بیش از 300 سرور و ده ها کامپیوتر شخصی را در عربستان سعودی، امارات متحده عربی، کویت، هند و اسکاتلند از کار انداخته است.
او اضافه کرد که سرورها به آرامی دوباره به خط بازگردانده می شوند، هر چند این شرکت با دقت برای جلوگیری از نفوذ های بیشتر به کار خود ادامه می دهد.
ترجمه شده توسط مترجمین گروه اسپولر، فایروال ایرانی، فایروال بومی