חברות אנרגיה הותקפו על ידי וירוס מחשבים רב עוצמה

חברות אנרגיה הותקפו על ידי וירוס מחשבים רב עוצמה

This post is also available in: enEnglish (אנגלית)

גרסה חדשה של וירוס המחשבים ההרסני Shamoon תקפה מחשבים בסעודיה ובאזורים נוספים באמצע נובמבר, כך חשפו חברות אבטחה אמריקאיות. מקורות בינלאומיים דיווחו כי לפני ארבע שנים אותו הווירוס גרם לנזק לרבבות מחשבים בחברות אנרגיה במזרח התיכון.

החברות Symantec ,Palo Alto Networks ו-CrowdStrike הזהירו מפני התקפות חדשות לא מזמן אך לא הצביעו על מטרות ספציפיות.  החברות לא אמרו דבר על חומרת התקיפה או על זהות התוקפים. הגרסה החדשה של הווירוס מוחקת את כל המידע שנאגר על המחשב.

חברת FireEye ציינה בבלוג כי היחידה שלה "הגיבה למספר תקריות בארגונים אחרים באזור", אך דובר סירב לפרט מי המדינות או הארגונים. חזרתו של הווירוס מהותית מכיוון שהיו מעט תקיפות שכללו מחיקה כוללת של מידע, כולל אלו ב-2014 בחברה של שלדון אדלסון בלאס ווגאס והאולפנים של סוני בהוליווד.

על פי defenseworld.net, ממשלות ועסקים מפנים תשומת לב רבה למקרים כאלו מכיוון שאיתור מחדש של כל המידע שאבד עלול להיות תהליך יקר וממושך.

בסבב התקיפות הנוכחי, התוקפים השאירו כרטיס ביקור. הם השאירו תמונה מטרידה של הפליט הסורי בן ה-3, אלאן קורדי, שטבע למוות בים התיכון בשנה שעברה, אמרו חוקרים.

הדובר של FireEye אמר שהתוכנה הקטלנית מכילה עקבות שמעלים את ההשערה כי התוקפים כבר פלשו בעבר במטרה להשיג סיסמאות, להכניס אותן למחשבים אליהם פרצו ולהכינם לעת תקיפה.

ב-2012, הפורצים השאירו תמונות של דגל ארה"ב עולה באש. התקיפות ככל הנראה נערכו על ידי ממשלת איראן, אמר סמנכ"ל הטכנולוגיות של חברת CrowdStrike, דימיטרי אלפרוביץ'. למרות זאת, סייג, מוקדם מדי לקבוע מי עמד מאחורי התקיפה.

עוד לא ברור מה היה המניע לסבב התקיפה הנוכחי. "לא ברור הרקע לחזרת התקיפה אחרי ארבע שנים" אמר צוות תגובת האבטחה של Symantec בבלוג של החברה, "אבל עם היכולות הקטלניות שלו זה ברור שהתוקפים מעוניינים למשוך את תשומת ליבן של החברות המהוות מטרות לתקיפה", הוסיפו. התוכנה הופעלה בתזמון אחרי שהעובדים עזבו את המשרד לסוף השבוע, במטרה להוריד את סיכויי הזיהוי של הפריצה, "לתוכנה היה את הזמן להתפשט במהלך כל סוף השבוע" אמר חוקר מטעם Palo Alto, רוברט פלקון, בבלוג שלו.