Hakerzy zaatakowali szejków
Saudi Aramco, największy na świecie producent ropy, wznowił prace swojej sieci lokalnej po tym, jak wirus zainfekował 30 tysięcy stacji roboczych.
15 sierpnia, zaraz po wykryciu ataku, firma poinformowała o natychmiastowym odcięciu sieci od świata zewnętrznego. W ten sposób chciano uchronić się przed ewentualnymi, kolejnymi atakami.
Wirus "pochodzi z zewnętrznego źródła", poinformowało Saudi Aramco. "Wirus, który zainfekował stacje robocze nie dotarł do głównych elementów sieci" - uspokajała na Facebooku firma. Mimo tych zapewnień strona www.aramco.comdo nie działa, zaś listy elektroniczne wysyłane do pracowników firmy są zwracane.
Do ataku przyznała się grupa "Cutting Sword of Justice". Jej członkowie uważają, że Aramco aktywnie finansuje reżim Al-Sauda. Haktywiści ostrzegają, że będą atakować ponownie. Zanim wysłano wirusa, zaatakowano systemy Aramco w kilku krajach, dzięki czemu współczynnik infekcji wyniósł 75 procent.
W dzień po ataku Symantec poinformował o odkryciu nowego wirusa, którego celem jest przynajmniej jedna organizacja w sektorze energetycznym. "To destrukcyjne oprogramowanie niszczy pliki na zainfekowanym komputerze i nadpisuje MBR (Master Boot Record), w pełni unieszkodliwiając maszynę".
