حمله سایبری به شرکت نفتی ایتالیایی، انگشت اتهام به سمت ایران
شرکت خدمات نفتی سایپم ایتالیا با انتشار بیانیهای از حمله گسترده سایبری به بیش از ۳۰۰ سرور مجموعه خود خبر داد. بررسیهای صورتگرفته نشان میدهد این حمله هکری با استفاده از نوع جدیدی از ویروس شمعون (Shamoon) صورت گرفته است؛ ویروسی که در سال ۲۰۱۲ برای حمله به زیرساختهای کامپیوتری شرکت نفتی آرامکو در عربستان به کار رفته بود. کارشناسان امنیتی معتقدند شمعون پروژهای حکومتی و متعلق به جمهوری اسلامی ایران است.
بیانیه سایپم نشان میدهد بدافزار شمعون سرورهای این شرکت را در خاورمیانه، هند، اسکاتلند و ایتالیا دچار آسیب کرده است. طبق این گزارش، این شرکت هماکنون در تلاش است تا وضعیت سامانههای کامپیوتری خود را بهشکل تدریجی و کنترلشده به حالت قبل برگرداند.
مدیر بخش دیجیتال و نوآوری سایپم در گفتوگو با خبرگزاری رویترز گفته است: «این حمله به ۳۰۰ تا ۴۰۰ سرور و حدود ۱۰۰ کامپیوتر شخصی از مجموع ۴۰۰۰ دستگاه سایپم خسارت وارد کرده است.»
طی این حمله، بهدلیل وجود نسخه پشتیبان از اطلاعات سرورها، هیچ دادهای از بین نرفته است. این شرکت ایتالیایی میگوید حمله سایبری را اولین بار دوشنبه گذشته تشخیص داده است.
یک کارشناس امنیت سایبری، با تحلیل فنی نسخه جدید ویروس شمعون، ایران را مسئول این حمله میداند؛ چرا که حمله اخیر شباهتهای زیادی به حمله سال ۲۰۱۲ دارد.
ویروس شمعون با بازنویسی فایلی که وظیفه راهاندازی کامپیوتر را دارد، از اجرای مجدد سیستمعامل جلوگیری میکند.
پس از حمله سال ۲۰۱۲ به شرکت آرامکو، که وزیر دفاع سابق ایالات متحده آن را مخربترین حمله سایبری به یک مجموعه خصوصی میداند، فعالیت شمعون متوقف شد، تا اینکه اواخر سال ۲۰۱۶ دوباره ردپای آن در حملاتی که در خاورمیانه صورت گرفت نمایان شد. این حملهها از اوایل سال ۲۰۱۷ متوقف شده بود، تا امروز که دوباره آغاز شد.
شرکت عربستانی آرامکو بزرگترین مشتری سایپم به حساب میآید.