Saudi Aramco пострадала от компьютерной атаки
Разрушительная программа, нетипичная для современного вирусописательства, нанесла ущерб компьютерным сетям гиганта
Крупнейшая нефтедобывающая компания в мире, саудовская Saudi Aramco, восстановила работу своих основных компьютерных сетей после того, как вирус заразил около 30 000 компьютеров компании в середине августа, сообщила компания. Вирусы с зараженных компьютеров удалили, а доступ к интернету им на всякий случай ограничили, передает Saudi Aramco. Сотрудники компании вышли на рабочие места 25 августа после праздников, связанных с окончанием Рамадана.
Сразу после начала атаки на компьютеры Saudi Aramco 15 августа компания объявила, что отключила компьютерные сети от интернета, чтобы предотвратить дальнейшие атаки, передает агентство Reuters. Системы нефтеразведки и добычи от атаки вируса никак не пострадали, потому что они и раньше были изолированы от интернета, сообщает Saudi Aramco. «Мы хотели бы подчеркнуть и заверить наших акционеров, клиентов и партнеров, что наши ключевые бизнесы нефтедобычи и нефтеразведки, производства и дистрибуции от месторождений до распределительной сети не были затронуты, и они работают так же надежно, как и прежде», - заявил гендиректор компании Халид аль-Фатих. Однако один из сайтов компании, www.aramco.com, в воскресенье по-прежнему не работал, по данным агентства Reuters.
Происхождение вируса в Saudi Aramco связывают с «внешними источниками». По данным Reuters, 15 августа на одном из веб-сайтов появилось англоязычное заявление группы «Рассекающий меч правосудия», которая взяла на себя ответственность за атаку на Saudi Aramco. Группа указала на то, что нефтекомпания является основным источником доходов для саудовского правительства, которое хакеры обвинили в «преступлениях и бесчеловечных поступках» в нескольких странах, в том числе Сирии и Бахрейне. Саудовская Аравия направила в прошлом году свои войска в Бахрейн после того, как в этой стране начались выступления шиитов против суннитского правительства. До этой атаки группа «Рассекающий меч правосудия» была неизвестной, и опрошенные Reuters эксперты по компьютерной безопасности ничего о ней не знают.
После начала атаки против Saudi Aramco антивирусная компания Symantec выпустила бюллетень о новом вирусе (http://www.symantec.com/connect/blogs/shamoon-attacks), нацеленном как минимум на одну международную организацию в области энергетики, но не назвала эту организацию. «Это очень разрушительный вредоносный код, который портит файлы на зараженном компьютере и переписывает данные загрузки так, чтобы вывести компьютер из строя, - пишут специалисты Symantec, - вредоносные программы с такой деструктивной начинкой необычны, и они нетипичны для адресных атак».