Эксперты расследуют кибернападение на нефтяного гиганта Saudi Aramco

В настоящее время эксперты не пришли к единогласному мнению о методе проведения атаки.

Специалисты в области информационной безопасности проводят расследование кибернападения на нефтяного гиганта Саудовской Аравии Saudi Aramco. Эксперты не могут с точностью сказать, что атака проводилась определенной группой хакеров, а не осуществлялась другим государством, которое использовало киберпреступников как прикрытие. Об этом сообщает Norman blogs.

Напомним, что атака на компьютерные системы Saudi Aramco проводилась 15 августа текущего года. По заявлениям представителей нефтяной компании, вредоносная программа инфицировала персональные рабочие станции некоторых сотрудников, но не основную систему управления Saudi Aramco. После нападения IT-специалисты закрыли доступ к внутренней сети компании.

Через несколько дней хакерская группа Arab Youth Group взяла на себя ответственность за атаку, заявив, что она является наказанием за сговор правительства Саудовской Аравии с США о поддержке Израиля. Однако подтверждения этой информации нет.

Некоторые эксперты предполагают, что в атаке на Saudi Aramco могла использоваться вредоносная программа, которая получила два названия Shamoon и Disttrack. Вирус ранее использовался при нападении на компании энергетической отрасли, в ходе которых вредоносные приложения удаляют данные с жесткого диска, делая машины непригодными для использования.

Специалисты отмечают, что атака на Saudi Aramco подтверждает необходимость компаний следить за всеми элементами систем, которые могут быть подвержены кибератакам. В частности, внимание следует уделять съемным накопителям, используемым сотрудниками, файлам и данным, которые предоставляются клиентами, партнерами и др.