La Saipem victime d’une cyberattaque basée sur Shamoon

Saipem

Alors que les cyberattaques se sont multipliées au cours des derniers mois, voilà que c’est le groupe pétrolier italien Saipem qui a été visé. Conduite depuis l’Inde, cette attaque informatique a ciblé quelque 400 serveurs informatiques et a permis de détruire 10% des fichiers de l’entreprise via le malware Shamoon.

La Saipem, nouvelle victime du malware Shamoon

Après les Jeux Olympiques de Pyongchang, le système de santé de Singapour mais aussi diverses grandes entreprises d’envergure mondiale, c’est donc la Saipem, un important groupe pétrolier italien, qui a été la cible des hackers.

Les pirates informatiques ont effectivement utilisé une variante du malware Shamoon pour infecter près de 400 serveurs de l’entreprise italienne, et ce malgré le fait qu’ils soient répartis à plusieurs endroits sur le globe.

Des serveurs basés dans plusieurs pays du Moyen-Orient (Arabie Saoudite, Emirats Arabes Unis ou encore Koweit) mais aussi en Inde, en Ecosse et même en Italie ont ainsi vu Shamoon faire de colossaux dégâts dans leur contenu.

10% de fichiers perdus

Utilisé pour la première fois en 2012 à l’encontre de Saudi Aramco, le malware Shamoon était déjà particulièrement performant mais sa variante l’est encore plus.

En effet, Mounir Hahad, Directeur du Juniper Threat Labs, a révélé aux journalistes de SiliconAngle que la nouvelle version du malware Shamoon « avait le même impact que les attaques précédentes » mais qu’il était en revanche beaucoup plus difficile à étudier. Il ne ferait effectivement plus aucune référence à sa cible avant d’agir si bien qu’il est très complexe à tracer.

La spécificité d’action de ce malware tient au fait que dès lors qu’il a infecté un système, il le rend inutilisable en écrasant une partie de ses données.

Dans le cadre de la cyberattaque qui l’a visée, la Saipem aurait ainsi perdu 10% de ses fichiers. L’entreprise mène ainsi des opérations de restauration afin que l’ensemble de ses sites soient opérationnels dans les plus brefs délais.

Pour le reste, une enquête est en cours et il semblerait que l’attaque informatique ait été perpétrée depuis l’Inde.

No votes yet.
Please wait...

1 Trackbacks & Pingbacks

  1. La Saipem victime d’une cyberattaque basée sur Shamoon | Raimanet

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*