Итальянская нефтяная компания атакована вирусом Shamoon
Итальянская нефтяная сервисная компания под названием Saipem подверглась нападению более чем на 300 компьютеров компании вариантом наиболее известного вируса Shamoon. Вирус ранее также поразил нефтяные компании в 2012 году и связан с масштабной атакой на Saudi Aramco.
Saudi Aramco является ведущим клиентом Saipem. Saipem – одна из крупнейших в мире нефтяных компаний в области подводной инженерии и строительства, которая полностью контролируется итальянским государственным кредитором CDP и нефтяной фирмой Eni.
Что говорят представители компании?
Представитель компании после атаки в среду заявил в своем заявлении: «Кибератака поразила серверы, расположенные на Ближнем Востоке, в Абердине, Индии и Италии, через различные варианты вредоносных программ Shamoon».
Далее говорится: «В настоящее время ведутся работы по постепенному и контролируемому восстановлению операций после атаки».
Мауро Пиасере (Mauro Piasere), глава компании по цифровым технологиям и инновациям, сказал: «Атаки нанесли вред около 400 серверам, 100 персональным компьютерам и 4000 машинам Saipem».
Далее он сказал: «Компания впервые обнаружила кибератаку в понедельник. Данные не потерялись, поскольку компания выполнила резервное копирование всех поврежденных компьютеров».
Однако Адам Мейерс, вице-президент американской компании по кибербезопасности CrowdStrike, сказал, что он считает, что Иран несет основную ответственность за атаки на нефтяные компании, потому что технический анализ атак на данное время показывает некоторое сходство с вариантами вируса Shamoon.
Леон Панетта, бывший министр обороны США, заявил, что «кибератака Saudi Aramco в 2012 году была самой разрушительной атакой на частный бизнес».
Далее он добавил: «После той атаки вируса Shamoon долго не было видно, пока он снова не появился в конце 2016 года во время серии атак на Ближнем Востоке, которые затем продолжались до начала 2017 года».
Характеристика атак вируса Shamoon
Вирус Shamoon всегда использовался в некоторых самых интригующих и разрушительных кибератаках, которые начались в 2012 году, когда он впервые нанес вред более чем десяти тысячам компьютеров в RasGas Co. Ltd. и Saudi Aramco на Ближнем Востоке.
При правильном исследовании этой кибератаки исследователи кибербезопасности обнаружили, что атаки были проведены из Ирана.
Вирус Shamoon имеет три варианта, которые до сих пор неизвестны. Угроза уничтожает жесткие диски сетевых компьютеров, отправляя мошеннику список всех имен файлов, которые должны быть удалены.
Но в этой последней атаке Shamoon отсутствие доступа к серверам управления и контроля означает, что онлайн-функции больше не работают.
Shamoon отключает компьютеры, перезаписывая основной файл загрузочной записи, что делает невозможным запуск устройств. Это продолжалось темно в течение очень долгого периода, и теперь, кажется, вернулся.
Исследователи безопасности кибератак теперь считают, что люди, работающие на правительство Ирана, стоят за всеми предыдущими атаками вируса. Код Анти-США, используемый в атаках, полностью поддерживает это предположение.
Согласно отчетам по безопасности, еще предстоит увидеть, как Saipem и другие нефтяные компании вернутся к работе, хотя данные подтверждаются.
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
