نسخه جدید بدافزار «شاموم» در یکی از شرکتهای نفتی و گازی ایتالیا به نام «سایپم» شناسایی شد و این بدافزار توانست فایلهای مربوط به ۱۰ درصد رایانههای متصل به شبکه این شرکت را به طور کامل حذف کند.
تعداد زیادی از سیستمهایی که طی این اتفاق آسیب دیدند در منطقه خاورمیانه واقع شدهاند که شرکت «سایپم» بخش اعظم فعالیتهای تجاری خود را در این منطقه پیش میبرد. با این وجود گفته شده است که این بدافزار در شعبات «سایپم» در کشورهای هند، ایتالیا و اسکاتلند هم تاثیر گذاشته است.
«شاموم» یکی از خطرناکترین انواع بدافزارهایی محسوب میشود که تاکنون شناخته شدهاند. این برنامه مخرب نخستین بار طی دو واقعه مجزا زیرساختهای شرکت «سعودی آرامکو» به عنوان بزرگترین تولیدکننده نفت عربستان سعودی را در سالهای ۲۰۱۲ و ۲۰۱۶ میلادی هدف قرار داد. طی این اتفاقات بدافزار مذکور موفق شد فایلهای مورد نظر خود را از سیستمهای رایانهای این شرکت حذف کند و تصاویر پروپاگاندا با پرچم آمریکا را جایگزین آن کند. در حمله سال ۲۰۱۲ که به صورت گستردهتر صورت گرفت «شاموم» توانست دادههای بیش از ۳۰ هزار رایانه را در اختیار بگیرد و فعالیتهای شرکت مذکور را برای یک هفته دچار اختلال کند.
حمله جدید «شاموم» نیز با شرکت «آرامکو» در ارتباط است. «سایپم» که یک شرکت نفتی و گازی ایتالیای محسوب میشود به صورت ویژه در زمینه خدمات حفاری و طراحی خطوط لوله نفتی تخصص دارد، یکی از پیمانکاران خارجی اصلی «آرامکو» محسوب میشود.
آخرین حمله صورت گرفته توسط «شاموم» هفته گذشته در روزهای هشتم و نهم دسامبر صورت گرفته است. این کمپانی با گذشت یک روز به صورت عمومی در یک کنفرانس مطبوعاتی اعلام کرد که از حمله مذکور مطلع شده است و آن را یک حمله سایبری میداند. با این وجود اطلاعات بیشتری در مورد این اتفاق منتشر نشد.
منبع: ZDnet