Vírus Notorious Suspeita em Hack Cibernético Saipem

© efks / Adobe Stock

Um ataque à empresa de serviços de petróleo Saipem, que danificou mais de 300 computadores da empresa, usou uma variante do notório vírus Shamoon, disse Saipem, um desenvolvimento que liga o caso a um ataque massivo em 2012 na Saudi Aramco.

"O ataque cibernético atingiu servidores baseados no Oriente Médio, na Índia, em Aberdeen e de forma limitada na Itália por meio de uma variante do malware Shamoon", disse a empresa em comunicado na quarta-feira.

O trabalho está em andamento "de maneira gradual e controlada" para restaurar totalmente as operações após o ataque.

O vírus Shamoon foi usado em alguns dos ataques cibernéticos mais prejudiciais da história, a partir de 2012, quando paralisou dezenas de milhares de computadores na Saudi Aramco e na RasGas Co Ltd no Oriente Médio - ataques que pesquisadores da cibersegurança disseram que foram conduzidos em nome do Irã. .

A Saudi Aramco é o maior cliente da Saipem.

O ataque paralisou entre 300 e 400 servidores e até 100 computadores pessoais de um total de cerca de 4 mil máquinas Saipem, disse à Reuters o chefe de inovação e tecnologia digital da empresa, Mauro Piasere.

Nenhum dado será perdido porque a empresa fez backup dos computadores afetados, disse ele. A empresa disse que primeiro identificou o ataque na segunda-feira.

Piasere disse que a empresa não sabe quem foi o responsável pelo ataque.

No entanto, Adam Meyers, vice-presidente da firma de segurança cibernética americana CrowdStrike, disse acreditar que o Irã seja responsável porque a análise técnica inicial da nova variante Shamoon mostrou semelhanças com a campanha de 2012.

Shamoon desativa computadores, sobrescrevendo um arquivo conhecido como registro mestre de inicialização, impossibilitando a inicialização dos dispositivos. O ex-secretário de Defesa dos EUA, Leon Panetta, disse que o ataque de 2012 à Saudi Aramco foi provavelmente o ataque cibernético mais destrutivo em uma empresa privada.

Shamoon ficou dormente até que ressurgiu no final de 2016 em uma série de ataques ao Oriente Médio que continuaram até o início de 2017.

"Ficou escuro por um longo tempo e parece estar de volta", disse Eric Chien, pesquisador sênior da firma de segurança cibernética Symantec. "A questão é se algum outro foi afetado por ele."

Os pesquisadores de segurança acreditam amplamente que as pessoas que trabalham em nome do governo iraniano estavam por trás de ataques anteriores a Shamoon, o que Teerã nega veementemente. Imagens anti-americanas foram encontradas no código, disseram pesquisadores.

Autoridades no Irã não puderam ser contatadas para comentar o assunto.

A Saipem, uma das maiores empresas de engenharia e construção submarina do mundo, é controlada pelo credor estatal italiano CDP e pela petrolífera Eni.

(Reportagem de Stephen Jewkes e Jim Finkle; Edição de Sonya Hepinstall Reportagem adicional da redação de Dubai; Edição de Rosalba O'Brien e Sonya Hepinstall)