skip to Main Content

Ondata di cyberattacks investe l’Arabia Saudita

Ondata Di Cyberattacks Investe L’Arabia Saudita

Una nuova versione del virus Shamoon ha dato il via il 17 novembre a un’offensiva informatica contro ministeri e Autorità Trasporti

 

L’Arabia Saudita è stata attaccata con una nuova versione del virus Shamoon. Lo rendono noto CrowdStrike, Palo Alto Networks Inc e Symantec Corp, che si occupano di cybersecurity. Le aziende, però, non hanno specificato chi siano state esattamente le vittime e quale mole di danni abbia causato il malware. Di certo si sa solo che il virus originale che paralizzi i computer cancellando i loro record di avvio principale. Riad ha successivamente confermato il cyberattack, aggiungendo che i bersagli sono stati diversi: entità governative e alcuni settori, tra cui quello dei trasporti. Sulla vicenda Bloomberg riporta che gli attacchi sono stati multipli (2 settimane); inoltre, gli obiettivi erano 6 tra cui ministeri e l’agenzia che gestisce gli aeroporti: la General Authority of Civil Aviation.

Come e perché è stato lanciato l’attacco con il malware. L’uso di Shamoon in passato è stato limitato ma “mirato”

Il cyberattack, originato fuori dall’Arabia Saudita, è cominciato circa alle 20:45 del 17 novembre, un giovedì. Ciò in quanto si era appena conclusa la settimana lavorativa nella nazione. Di conseguenza, il virus Shamoon avrebbe avuto tutto il week end per diffondersi, massimizzando i danni. Parallelamente, si riducevano i rischi che fosse rilevato e annientato, almeno per 3 giorni. Quello che stupisce gli esperti non è tanto il paese obiettivo dell’attacco, ma il malware usato per compierlo. Shamoon, infatti, in passato è stato responsabile solo di poche offensive informatiche. Il problema è che uno di questi – nel 2012 – è già stato ai danni di un’azienda saudita: la Aramco, la più grande compagnia petrolifera del mondo. Inoltre, la maggior parte dei cyberattacks che hanno coinvolto il virus hanno colpito colossi energetici mediorientali.

 

L’articolo completo su Bloomberg sui cyberattacks all’Arabia Saudita

Back To Top