A világ legnagyobb olajkitermelő vállalata, a Saudi Aramco tegnap bejelentette, hogy újra működnek számítógépes hálózataiknak főbb egységei, miután augusztus 15-én gyakorlatilag a teljes rendszerüket le kellett választani a külső hálózatokról, ugyanis egy 30 ezer(!) munkaállomást érintő vírusfertőzést tapasztaltak – írta meg a Reuters hírügynökség.

Vasárnap a cég vezetője, Khalid al-Falih közleményt adott ki, melyben leírta, hogy a fertőzött gépeket megtisztították, a szolgáltatásokat újraindították, illetve közölte, hogy az olajkitermelést nem érintette az üzemzavar, azok ugyanis leválasztott rendszereket használnak. Ugyanakkor a vállalat honlapja még e hír írásának időpontjában is elérhetetlen, csak egy tájékoztató üzenet olvasható rajta, melyben a vírusfertőzésről, illetve arról írnak, hogy csak a személyes munkaállomások érintettek, a rendszer fő elemei intaktak, a helyreállítás pedig folyik.

A Saudi Aramco szerint a vírustámadás külső forrásból érkezett. A Reuters megemlíti, hogy augusztus 15-én egy angol nyelvű hírcsoportban egy magát „Cutting Sword of Justice-nak” nevező csoport vállalta magára a támadást, akik állítólag politikai okokból követték ezt el. A szakértők előtt nem ismertek, és Rob Rachwald, az amerikai Imperva biztonsági cég vezetője szerint, ha beigazolódik, hogy nem állami megbízásból dolgozó profik, hanem „hacktivisták” a felelősek, akkor az új fejezetet nyit a kiberháborúzás történetében. A nagy biztonsági cégek egyébként azt gyanítják, hogy az olajtársaság elleni támadásért egy nagyjából akkoriban felfedezett malware, a Shamoon lehet felelős.