Shamoon se je vrnil in napadel naftnega giganta

Vrnil se je virus Shamoon, ki se je minuli teden pojavil v dveh oblikah in napadel tudi energetska podjetja na Bližnjem vzhodu. Prvi so napad potrdili v italijanskem podjetju Saipem, kjer je virus onesposobil približno 10 odstotkov računalnikov. Saipem je naftni in plinski gigant, ki ima 46.000 zaposlenih in ima obsežne operacije tudi na Bližnjem vzhodu (Savdska Arabija, Združeni arabski emirati, Kuvajt), v Indiji, na Škotskem in seveda Italiji, kjer so bili prizadeti njegovi računalniški sistemi. Sicer posluje v več kot 60 državah.

Virus Shamoon poznamo tudi iz napada na Saudi Aramco, ki je onesposobil 30.000 računalnikov pred šestimi leti. Odtlej je Shamoon spal, ponovno pa se je aktiviral v letih 2016 in 2017, ko je napadal podjetja v Savdski Arabiji. Sedaj je Shamoon spet tu, Saipem pa ni edina žrtev. Teden dni pred letošnjim napadom na Saipem je bilo žrtev istega virusa tudi podjetje, ki se ukvarja s težko mehanizacijo, je poročal Forbes.

Medtem ko je bil prvotni Shamoon plod Irana, strokovnjaki to pot niso tako zelo prepričani, da tudi za novimi napadi stoji Iran. Je pa po programski kodi mogoče sklepati, da so novo verzijo napisali isti ljudje kakor prvotno.

Ob tem varnostni strokovnjaki opozarjajo, da bodo tovrstni napadi čedalje pogostejši, zato se morajo podjetja nanje pripraviti. V nevarnosti so vsa podjetja, ki uporabljajo staro programsko opremo in sistemov ne posodabljajo.