بدافزار شمعون اطلاعات مهم شرکت نفت و گاز در ایتالیا را از بین برد

طبق گزارشات گونه‌ی جدیدی از بدافزار شمعون در سیستم‌های شرکت نفت و گاز ایتالیا که -تحت قرارداد با سایپم، شرکت ایتالیایی پیمانکار صنعت نفت و گاز هستند- پیدا شده که حدود ۱۰ درصد از فایل‌های موجود در کامپیوتر‌های سایپم را از بین برده است.

بیشتر سیستم‌های آلوده شده به بدافزار شمعون در خاورمیانه قرار دارند، جایی که سایپم بیشترین فعالیت را دارد. اما آلودگی به این بد افزار از هند و اسکاتلند نیز گزارش شده است.

شمعون یکی از خطرناک‌ترین بدافزار‌های شناخته شده در دنیا به شمار می‌رود. این بدافزار ابتدا دو بار آرامکو، بزرگترین شرکت تولید نفت عربستان را هدف قرار داد.

خرید بلیط هواپیما

در این دو اتفاق که یکی سال ۲۰۱۲ و دیگری در سال ۲۰۱۶ به وقوع پیوست، بدافزار یاد شده فایل‌های مهم شرکت نفتی آرامکو را حذف کرد و آن‌ها را با عکس‌هایی از پرچم آتش گرفته‌ی آمریکا و تصاویری از بدن بی جان آلان کردی (کودک سوری) جایگزین نمود.

حملات سال ۲۰۱۲ نیز به نوبه‌ی خود تاثیرات مخرب زیادی بر جای گذاشت. این حملات اطلاعات ۳۰ هزار کامپیوتر شرکت آرامکو را از بین برد و هفته‌های متمادی مانع فعالیت این شرکت شد.

حملات جدیدی که علیه سایپم اتفاق افتاده نیز به نظر بی ربط با حملات آرامکو نیست. سایپم یکی از اصلی‌ترین شرکای خارجی آرامکو به حساب می‌آید.

نسخه‌ی جدید بدافزار شمعون پیش از این دیده نشده بود. این بدافزار ابتدا روی VirusTotal آپلود شد که آی پی آپلود کننده از کشور ایتالیا بود، جایی که دفتر مرکزی سایپم در آن بنا شده است. نسخه‌های دیگر از این بدافزار روز‌های بعد از آدرس آی پی‌هایی در هند آپلود شدند که پیش از این سایپم گزارش‌هایی از آلوده شدن سیستم‌هایش در این کشور را نیز دریافت کرده بود.

به گفته‌ مسئولان سایپم این نسخه از بدافزار شمعون بر خلاف نسخه‌های قبلی فایل‌ها را جایگزین نکرده و صرفا آن‌ها را کدگذاری کرده است. اما یک متخصص امنیت بعد از بررسی این بدافزار از VirusTotal اعلام کرد که اطلاعات منتشر شده از این مسئول درست نیست.

این متخصص بر این عقیده است که فایل‌ها کدگذاری نشده‌اند. بلکه حذف شده و با فایل‌های مخرب و بیهوده‌ی دیگری جایگذاری شده‌اند که حتی با داشتن کلید و بعد از رمزگشایی فایل‌های اصلی شرکت نفت و گاز سایپم بازگشت داده نخواهند شد.

البته لازم به ذکر است که بدافزار شمعون جلوی کسب و کار را از سایپم نگرفته و تنها تعداد خاصی از لپتاپ‌ها و سیستم‌های این شرکت به این بدافزار آلوده شده‌اند و تجهیزات اصلی این شرکت آسیبی ندیده‌اند.

در حال حاضر سایپم بسیاری از سیستم‌های آلوده‌ی خود را بازیابی کرده و در تلاش است تا با بازیابی فایل‌های بکاپ شده فعالیت عادی خود را از سر بگیرد.

منبع:
zdnet
برچسب ها

مطالب مرتبط

لنوو ادعا دارد لپ تاپ هایش امن هستند؛ چگونه Superfish را از کامپیوتر خود حذف کنیم؟

خطرات باگ Superfish که به شکل پیش فرض بر روی لپ تاپ های لنوو، از سوی سازنده نصب می شده، ابعاد تازه ای یافته است. همانگونه که روز گذشته برایتان نوشته بودیم، این ابزار، خطرات بسیاری را شامل حال کارابران می نماید؛ از جمله اینکه در صورت متصل بودن به شبکه ی اینترنت عمومی، هکر... ادامه مطلب

هکر‌ها با بهره‌مندی از کد مخرب NSA موفق شدند به ده‌ها هزار روتر نفوذ کنند

به نظر می‌رسد هکر‌ها توانسته‌اند با استفاده از کد‌های مخرب مایکروسافت -که سال گذشته پس از کش و قوس با آژانس امنیت ملی ایالات متحده به صورت عمومی در اختیار همه قرار گرفته بود- به حدود ۴۵ هزار روتر در سرتاسر دنیا نفوذ داشته باشند. ارائه دهنده‌ی خدمات ابری و انتقال دهنده‌ی شبکه‌ای محتوا یعنی شرکت... ادامه مطلب

هکرهای منتسب به ایران کاربران لینکدین را هدف گرفته‌اند

هکرها با کشاندن افراد سرشناس به لینکدین، به دنبال سرقت داده های حساس آنها هستند. موسسه امنیتی FireEye در گزارشی مدعی شده هکرهای وابسته به ایران کمپین فیشینگ گسترده ای را به راه انداخته اند. این تیم که با عنوان APT34 شناخته می شود، خود را به جای افراد آکادمیک جا زده و با ارسال ایمیل... ادامه مطلب

داعش مشغول جمع کردن یک ارتش سایبری است

به دنبال حملات مرگباری که اواخر سال 2015 میلادی و اوایل امسال در اروپا به وقوع پیوست گزارشاتی منتشر گردیده که نشان می دهند گروه تروریستی داعش ارتشی از هکرهای سازمان یافته را به استخدام خود درآورده است که می توانند پشتیبانی مداوم و 24 ساعته از سربازان زمینی اش را فراهم نمایند. اما جدیدترین گزارشات... ادامه مطلب

راهکارهایی برای مقابله با هک شدن ایمیل

هرچقدر هم که محتاط باشید، شاید روزی شما نیز قربانی هکرها شوید و  ایمیل خود را از دست رفته ببینید. با رعایت نکاتی ساده می توان از این اتفاق جلوگیری کرد. حتی پس از هک شدن نیز راهکارهایی که در ادامه به آن ها می پردازیم می توانند کنترل اینباکس را دوباره در اختیار شما قرار دهند. با... ادامه مطلب

هکرهای کره شمالی ده‌ها میلیون دلار از خودپرداز‌های سرتاسر دنیا سرقت کرده‌اند

تعدادی از هکر‌ها که دارای ارتباطاتی با حکومت کره‌ی شمالی هستند، با استفاده از یک تروجان تحت عنوان «Trojan.Fastcash» ده‌ها میلیون دلار از خودپرداز‌های آسیا و آفریقا سرقت کرده‌اند. این گروه که با نام «لازاروس» شناخته می‌شوند از این بدافزار برای آلوده کردن سرور‌های کنترل کننده‌ی خودپرداز‌ها استفاده می‌کردند و به این روش می‌توانستند برخی... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x