Claudio Tamburrino

Shamoon, nuovo attacco in Arabia Saudita

Il malware vandalico derivato da Flame torna a colpire il più grande stato arabo dell'Asia occidentale. Vittima dell'attacco è questa volta l'agenzia di aviazione nazionale. Si sospetta lo zampino dell'Iran

Roma - Secondo fonti ufficiali ed esperti di sicurezza l'agenzia dell'aviazione dell'Arabia Saudita ha subito lo scorso mese cyberattacchi originati da fuori i propri confini e, presumibilmente, dall'Iran.

Al centro dell'offensiva sembra esservi di nuovo il worm Shamoon (conosciuto anche come W32.Disttrack e W32.EraseMBR): progettato - si presume sulla base del codice del malware Flame - per cancellare il Master Boot Record e (quindi) la tabella delle partizioni del disco fisso installato sulle macchine infette. È in circolazione dal 2012 ed è stato già individuato come responsabile di numerosi attacchi informatici nei confronti di infrastrutture e governi mediorientali, tra cui già figurava l'azienda petrolifera di stato dell'Arabia Saudita (Saudi Aramco), ma anche Las Vegas Sands e Sony.

Ora, secondo quanto riferiscono i ricercatori di sicurezza di Palo Alto Networks e di Symantec, sembra essere tornato in auge ed utilizzato nuovamente per un attacco nei confronti di un'azienda dell'Arabia Saudita: stavolta è l'agenzia di aviazione nazionale ad essere stata presa di mira danneggiando migliaia di computer nel suo quartier generale, con la perdita "di dati critici e la conseguente interruzione per diversi giorni di azioni operative", che tuttavia non hanno coinvolto il traffico aereo civile.
Le autorità saudite hanno confermato l'attacco e riferito che non si limita all'aviazione: "Diverse agenzie governative sono state oggetto degli attacchi proveniente da uno stato straniero".

Secondo alcune fonti, l'attacco sarebbe sponsorizzato da uno stato straniero, presumibilmente l'Iran, già in passato collegato a Shamoon.

Claudio Tamburrino
Notizie collegate
  • SicurezzaShamoon, la brutta copia di FlameEnnesimo agente patogeno scovato dalle società di sicurezza. In questo caso specifico si tratterebbe di una copia raffazzonata del ben più noto (e sofisticato) Flame
  • SicurezzaShamoon ha sete di petrolioL'ultimo esemplare di malware mediorientale avrebbe messo fuori uso decine di migliaia di sistemi. Ora i PC sono stati ripristinati, dice la maggiore compagnia petrolifera del mondo
  • AttualitàGooligan, il rooting malevolo di AndroidI ricercatori identificano una nuova minaccia alla sicurezza di Android, tramite la quale i criminali possono rubare le credenziali di autenticazione degli utenti. Sono già un milione i device compromessi e il numero è destinato a crescere