Нефтяная компания Saudi Aramco восстановила сеть после хакерской атаки

11 сентября 2012 года

Крупнейшая нефтяная компания Саудовской Аравии Saudi Aramco, компьютерную сеть которой в середине августа атаковали хакеры, полностью восстановила свою IT-инфраструктуру после инцидента, сообщает пресс-служба компании.

Атака произошла 15 августа, после чего компания временно изолировала всю свою IT-инфраструктуру от интернета. На устранение ущерба от атаки техническим службам компании понадобился почти месяц.

"Компания сообщает, что все ее компьютерные сети заработали в штатном режиме. Компания также усилила меры информационной безопасности на компонентах своей сетевой инфраструктуры", - говорится в сообщении пресс-службы Saudi Aramco.

В середине августа в официальном заявлении представителей компании по поводу факта атаки подчеркнули, что системы задействованные в производственных процессах, связанных с обработкой нефтепродуктов, не пострадали. В новом заявлении эта информация также подтверждается.

"Вирус повредил лишь рабочие станции сотрудников, не затронув жизненно важных компонентов сети", - отметили в пресс-службе.

В компании также заявили, что обратились в местные правоохранительные органы с просьбой провести расследование инцидента.

Остается неизвестным, кто стоит за атакой на инфраструктуру нефтяной компании. В августе, вскоре после появления информации об атаке, хакерская группировка Cutting Sword of Justice взяла на себя ответственность за нападение на Saudi Aramco, опубликовав соответствующее сообщение на анонимном блог-хостинге Pastebin. Свои действия киберпреступники мотивировали несогласием с внешней политикой Саудовской Аравии. Хакеры заявили, что в результате атаки им удалось удалить всю информацию с 30 тысяч компьютеров, принадлежащих Saudi Aramco, включая рабочие станции и серверы. Компания подтвердила информацию о количестве пораженных систем, однако, по словам ее представителей, корпоративные серверы не пострадали, хоть хакеры и утверждают обратное.

Вредоносная программа, с помощью которой была проведена атака, также остается неизвестной. По мнению ряда экспертов по инфобезопасности, хакеры могли использовать программу Shamoon. О ней стало известно всего несколько дней спустя после атаки на Aramco. Косвенными доказательствами этому предположению стала информация о дате и времени, содержащаяся в коде вредоносной программы. Дата и время точно совпадали с датой и временем атаки, которую указали хакеры в своем сообщении на Pastebin. Кроме того, Shamoon может удалять данные с атакованных компьютеров, что и было сделано при атаке на Saudi Aramco.

Компьютерные сети, расположенные на территории ближневосточных стран, все чаще становятся объектами хакерских атак. Первая такая громкая атака случилась в 2010 году, когда вирус Stuxnet атаковал ряд ядерных объектов на территории Ирана. После Stuxnet появились Duqu, Flame, Wiper и Gauss - целая плеяда вредоносных программ, отличающихся сложной структурой и узкой направленностью на похищение данных из конкретных компьютерных систем на территории стран Ближнего Востока или уничтожение этих данных. Большинство антивирусных экспертов сходится во мнении, что все эти программы были созданы специалистами, имеющими доступ к большим финансовым и интеллектуальным ресурсам. Заказчиками таких программ могут быть крупные компании или государственные ведомства, использующие средства электронной разведки в своей деятельности, считают специалисты.