Shamoon strikes again, Saudi Arabie aangevallen door destructieve malware
Shamoon valt Saudi Arabië aan
Volgens nieuwsdienst Reuters waarschuwen enkele securitybedrijven, waaronder CrowdStrike, Palo Alto Networks Inc en Symantec Corp., voor nieuwe aanvallen met het destructieve virus Shamoon. Dit virus werd al eerder ingezet om duizenden computers aan te vallen in het Midden-Oosten, en afgelopen maand was Saudi Arabië het doelwit. Shamoon zorgt ervoor dat de master boot records worden leeggehaald die een computer gebruikt bij het opstarten. Het is niet bekend hoeveel schade de meest recente aanval teweeg heeft gebracht of wie verantwoordelijk zijn.Virus had het hele weekend de tijd
Shamoon begon volgens de onderzoekers op donderdag 17 november, even voor negen uur ’s avonds. Waarschijnlijk waren alle werknemers toen al naar huis, en omdat de Saudi Arabische werkweek op donderdag eindigt heeft het virus het hele weekend de tijd gehad om ongestoord schade aan te richten.
Foto achtergelaten
In 2012 lieten de Shamoon hackers foto’s van de brandende Amerikaanse vlag achter op machines van Saudi Aramco en RasGas Co Ltd achter, twee grote gaswinningsbedrijven. Onderzoekers zeggen dat de hackers nu de bekende foto van het verdronken Syrische vluchtelingenjongetje hebben achtergelaten. In 2012 waren het hackers die waarschijnlijk voor de Iraanse overheid werkten verantwoordelijk voor de schade. Het is niet duidelijk of het nu om dezelfde groep gaat.
Lees ook: Mirai maakt nieuwe slachtoffers