SAIPEM : le pétrolier italien visé par une variante du malware Shamoon

Le par  |  0 commentaire(s)
malware-clavier

Le groupe pétrolier italien Saipem fait actuellement les frais d'une variante du malware Shamoon qui avait officié au Moyen-Orient en 2012.

Shamoon est un malware particulièrement dangereux révélé en 2012 après avoir mis à terre la firme pétrolière Saudi Aramco à deux reprises, bloquant plus de 30 000 ordinateurs de la société. Le malware s'était ensuite attaqué à une autre société pétrolière qatarie pour des résultats quasi identiques.

malware-clavier

Et depuis peu, une variante de Shamoon s'est attaquée à la société italienne Saipem qui travaille en partenariat avec la Saudi Aramco. Le malware, découvert par VirusTotal aurait déjà entrainé la perte de 10% de l'ensemble des fichiers de la société. Selon un porte-parole du groupe interrogé par Bloomberg, le malware aurait eu un impact sur 400 serveurs de la Saipem. Selon les premières informations, l'attaque serait originaire de Chennai en Inde.

Selon les spécialistes, cette variante de Shamoon a les mêmes objectifs, mais elle se montre plus complexe à étudier : "Cette variante rendra tout système infecté inutilisable en écrasant une section de disque dur clé (master boot) à l'aide de données aléatoires", mais le malware "ne tente pas de se propager" contrairement au malware original.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme