Meer bewijs voor Shamoon-virus bij Saudi Aramco
Aramco, de grootste oliemaatschappij van Saoedi-Arabië, meldde al wel eerder dat het op 15 augustus een aanval van malware te verduren heeft gehad. Om welke malware het ging, heeft het bedrijf nog altijd niet bekend gemaakt.
Shutterstock
Shutterstock
Beveiligers zijn er vrijwel zeker van dat het om Shamoon gaat. Symantec maakte eerder bekend dat met Shamoon een gerichte aanval was gedaan op “een energiebedrijf in het Midden-Oosten.” Hierbij zouden 30.000 systemen zijn betrokken. Dat cijfer komt nu precies overeen met wat Aramco zelf heeft genoemd.
Aantal en tijd zelfde
Eerder al stelde beveiliger Kaspersky vast dat een timer die werd aangetroffen in Shamoon, ingesteld stond op precies hetzelfde moment dat hackersgroep ‘Cutting Sword of Justice’ een aanval uitvoerde op de pc’s van Aramco. De hackers meldden zelf al vorige week dat ze een kwaadaardig virus op Aramco hadden losgelaten om 30.000 systemen in het netwerk te vernietigen. Daarbij noemden de ze de tijd waarop de actie startte: 15 augustus 2012 om 11:08 lokale tijd.Shamoon is een Trojan die erop gericht is gegevens te vernietigen.
Vermoed wordt dat de Iraanse overheid en/of hackers achter de actie zitten.
Aramco heeft gisteren laten weten dat de 30.000 systemen inmiddels weer schoon zijn en werken.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee