Взлом Saudi Aramco осуществлялся при помощи инсайдеров

Нападение осуществлялось при помощи вируса Shamoon, который распространялся по внутренней сети компании и стер содержание жестких дисков инфицированных им компьютеров.

Один или несколько инсайдеров с высоким уровнем доступа подозреваются в оказании помощи хакерам, которые инфицировали около 30 тыс. компьютеров нефтяной компании Saudi Aramco в Саудовской Аравии. Об этом сообщает Reuters со ссылкой на источники, располагающие информацией о внутреннем расследовании, которое проводит компания.

При нападении на компьютерные системы хакеры использовали вирус Shamoon, который распространялся по внутренней сети компании и стер содержание жестких дисков инфицированных им компьютеров. По заявлениям Saudi Aramco, ущерб был нанесен только офисным компьютерам и вирус не добрался до систем программного обеспечения, ответственного за технические операции.

Напомним, что ответственность за атаку на Saudi Aramco взяла на себя группа хакеров The Cutting Sword of Justice. Участники группировки отрицали информацию о помощи инсайдеров, и заявляли, что им удалось похитить конфиденциальную информацию у компании и обещали ее опубликовать. Однако до сих пор никаких секретных данных крупной нефтяной компании опубликовано не было.

В Saudi Aramco отказались комментировать информацию о возможном вмешательстве инсайдеров, заявив: «Saudi Aramco не комментирует слухи и домыслы во время проведения расследования».

Ответственные за атаку хакеры сообщили, что мотивы взлома нефтяной компании были исключительно политическими. Злоумышленники заявляли, что Saudi Aramco является основным источником дохода правительства Саудовской Аравии, которое причастно к «преступлениям и зверствам» в Сирии и Бахрейне.