Saudi Aramco comunica di essersi ripresa dall’attacco informatico subito negli ultimi giorni, una breccia nella rete della maggiore società petrolifera del mondo apparentemente veicolata dal malware vandalico noto alle cronache come Shamoon .
Sono ben 30mila i sistemi infetti ripristinati lo scorso 25 agosto, comunica la società petrolifera dell’Arabia Saudita, PC appartenenti al network interno ma distaccati dagli impianti responsabili dell’estrazione e della raffinazione del greggio.
Saudi Aramco è caduta vittima di un gruppo noto come “Cutting Sword of Justice”, che avrebbe preso di mira la società a causa del supporto del governo locale ai crimini di guerra perpetrati dal regime siriano e da altri governi della regione.
Anche se non viene chiamato in causa in maniera diretta, il malware Shamoon e il suo payload distruttivo sarebbero compatibili con l’incidente subito da Saudi Aramco: il “timer” interno del software malevolo corrisponde ai tempi di azione descritti dal gruppo hacktivista.
Sia come sia, la società petrolifera tiene a precisare di non essere la sola vittima di questo genere di intrusioni informatiche, e preconizza la possibilità che in futuro qualcuno torni a colpire – o almeno a provarci.
Alfonso Maruccia
Ti potrebbe interessare
27 ago 2012