Les experts l'ont surnommé Shamoon en référence à une « signature » identifiée dans l'une de ses lignes de code. Le programme informatique malveillant (malware) qui avait ciblé en août 2012 le géant pétrolier Saudi Aramco, détruisant à l'époque des dizaines de milliers de postes de travail de l'entreprise, semble avoir repris du service. Repéré par les ingénieurs du groupe Symantec en novembre, ce virus informatique, également baptisé Disttrack, s'est propagé cet hiver sur les réseaux de plusieurs entités saoudiennes. Une quinzaine de cibles ont été recensées. La plupart d'entre elles sont des multinationales spécialisées dans l'exploitation ou la distribution d'hydrocarbures (pétrole ou gaz). Mais, parmi elles, figurent également plusieurs agences gouvernementales.
Lire aussi : une centrale nucléaire allemande victime d'une cyberattaque
Lundi 23 janvier, le ministère de l'Intérieur saoudien a émis un message d'alerte à destination de l'ensemble des administrations et des entreprises publiques du royaume les incitant à la plus grande prudence. Selon le groupe d'analyse Unit 42 de Palo Alto, le malware aurait été légèrement modifié depuis 2012. La nouvelle version du virus Shamoon serait « armée » pour dérober des données confidentielles et effacer les traces de son passage, mais aussi, et surtout, pour détruire en profondeur les...
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer