Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Škodlivý kód Shamoon kompromitoval taliansku spoločnosť na výrobu ropy a plynu

14.12.2018, 10:24


Približne 400 serverov talianskej spoločnosti Saipem SpA, ktorá je zodpovedná za výrobu ropy a zemného plynu, boli infikované novou verziou deštrukčného škodlivého kódu Shamoon. Najviac zasiahnuté boli servery nachádzajúce sa v Spojených arabských emirátoch a Saudskej Arábii ostatné kompromitované servery sa nachádzali v Indii, Škótsku a v obmedzenom rozsahu v Taliansku. Príčina, atribúcia útočníkov ani rozsah škôd po útoku zatiaľ nie sú známe. Zatiaľ nebol potvrdený ani únik údajov zo spoločnosti. Škodlivý kód Shamoon, tiež známy ako Disttrack, bol prvýkrát použitý v roku 2012 pri útokoch na spoločnosť Saudi Armaco, národnú ropnú a plynárenskú spoločnosť Saudskej Arábie a potom opäť v roku 2016 proti viacerým cieľom v rovnakej krajine. Nová verzia škodlivého kódu je rozdielna v porovnaní s verziami pozorovanými v rokoch 2016 a 2012. Jeden z komponentov príkazového a ovládacieho prvku bol odstránený a modul používaný na automatické šírenie do iných počítačov bol odstránený.


Tagy:Správa
Kľúčové slová: Shanoon, Disttrack, ITA, Saudská Arábia, ropa, zemný plyn
Zdroje: https://securityboulevard.com/2018/12/destructive-shamoon-malware-hits-italian-oil-and-gas-firm/, https://www.bloomberg.com/news/articles/2018-12-10/middle-east-servers-targeted-in-cyberattack-against-saipem

Skočiť na menu