حمله سایبری گسترده به شرکت نفتی ایتالیایی

نسخه جدید بدافزار «شاموم» در یکی از شرکت‌های نفتی و گازی ایتالیا به نام «سایپم» شناسایی شد و این بدافزار توانست فایل‌های مربوط به ۱۰ درصد رایانه‌های متصل به شبکه این شرکت را به طور کامل حذف کند.

 

تعداد زیادی از سیستم‌هایی که طی این اتفاق آسیب دیدند در منطقه خاورمیانه واقع شده‌اند که شرکت «سایپم» بخش اعظم فعالیت‌های تجاری خود را در این منطقه پیش می‌برد. با این وجود گفته شده است که این بدافزار در شعبات «سایپم» در کشورهای هند، ایتالیا و اسکاتلند هم تاثیر گذاشته است.

«شاموم» یکی از خطرناکترین انواع بدافزارهایی محسوب می‌شود که تاکنون شناخته شده‌اند. این برنامه مخرب نخستین بار طی دو واقعه مجزا زیرساخت‌های شرکت «سعودی آرامکو» به عنوان بزرگترین تولیدکننده نفت عربستان سعودی را در سال‌های ۲۰۱۲ و ۲۰۱۶ میلادی هدف قرار داد. طی این اتفاقات بدافزار مذکور موفق شد فایل‌های مورد نظر خود را از سیستم‌های رایانه‌ای این شرکت حذف کند و تصاویر پروپاگاندا با پرچم آمریکا را جایگزین آن کند. در حمله سال ۲۰۱۲ که به صورت گسترده‌تر صورت گرفت «شاموم» توانست داده‌های بیش از ۳۰ هزار رایانه را در اختیار بگیرد و فعالیت‌های شرکت مذکور را برای یک هفته دچار اختلال کند.

حمله جدید «شاموم» نیز با شرکت «آرامکو» در ارتباط است. «سایپم» که یک شرکت نفتی و گازی ایتالیای محسوب می‌شود به صورت ویژه در زمینه خدمات حفاری و طراحی خطوط لوله نفتی تخصص دارد، یکی از پیمانکاران خارجی اصلی «آرامکو» محسوب می‌شود.

آخرین حمله صورت گرفته توسط «شاموم» هفته گذشته در روزهای هشتم و نهم دسامبر صورت گرفته است. این کمپانی با گذشت یک روز به صورت عمومی در یک کنفرانس مطبوعاتی اعلام کرد که از حمله مذکور مطلع شده است و آن را یک حمله سایبری می‌داند. با این وجود اطلاعات بیشتری در مورد این اتفاق منتشر نشد.

منبع: ZDnet

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *