Um ataque à empresa de serviços de petróleo Saipem, que danificou mais de 300 computadores da empresa, usou uma variante do notório vírus Shamoon, disse Saipem, um desenvolvimento que liga o caso a um ataque massivo em 2012 na Saudi Aramco.
"O ataque cibernético atingiu servidores baseados no Oriente Médio, na Índia, em Aberdeen e de forma limitada na Itália por meio de uma variante do malware Shamoon", disse a empresa em comunicado na quarta-feira.
O trabalho está em andamento "de maneira gradual e controlada" para restaurar totalmente as operações após o ataque.
O vírus Shamoon foi usado em alguns dos ataques cibernéticos mais prejudiciais da história, a partir de 2012, quando paralisou dezenas de milhares de computadores na Saudi Aramco e na RasGas Co Ltd no Oriente Médio - ataques que pesquisadores da cibersegurança disseram que foram conduzidos em nome do Irã. .
A Saudi Aramco é o maior cliente da Saipem.
O ataque paralisou entre 300 e 400 servidores e até 100 computadores pessoais de um total de cerca de 4 mil máquinas Saipem, disse à Reuters o chefe de inovação e tecnologia digital da empresa, Mauro Piasere.
Nenhum dado será perdido porque a empresa fez backup dos computadores afetados, disse ele. A empresa disse que primeiro identificou o ataque na segunda-feira.
Piasere disse que a empresa não sabe quem foi o responsável pelo ataque.
No entanto, Adam Meyers, vice-presidente da firma de segurança cibernética americana CrowdStrike, disse acreditar que o Irã seja responsável porque a análise técnica inicial da nova variante Shamoon mostrou semelhanças com a campanha de 2012.
Shamoon desativa computadores, sobrescrevendo um arquivo conhecido como registro mestre de inicialização, impossibilitando a inicialização dos dispositivos. O ex-secretário de Defesa dos EUA, Leon Panetta, disse que o ataque de 2012 à Saudi Aramco foi provavelmente o ataque cibernético mais destrutivo em uma empresa privada.
Shamoon ficou dormente até que ressurgiu no final de 2016 em uma série de ataques ao Oriente Médio que continuaram até o início de 2017.
"Ficou escuro por um longo tempo e parece estar de volta", disse Eric Chien, pesquisador sênior da firma de segurança cibernética Symantec. "A questão é se algum outro foi afetado por ele."
Os pesquisadores de segurança acreditam amplamente que as pessoas que trabalham em nome do governo iraniano estavam por trás de ataques anteriores a Shamoon, o que Teerã nega veementemente. Imagens anti-americanas foram encontradas no código, disseram pesquisadores.
Autoridades no Irã não puderam ser contatadas para comentar o assunto.
A Saipem, uma das maiores empresas de engenharia e construção submarina do mundo, é controlada pelo credor estatal italiano CDP e pela petrolífera Eni.
(Reportagem de Stephen Jewkes e Jim Finkle; Edição de Sonya Hepinstall Reportagem adicional da redação de Dubai; Edição de Rosalba O'Brien e Sonya Hepinstall)