Bekannter Virus in Saipem Cyber Hack vermutet

© efks / Adobe Stock

Ein Angriff auf das italienische Erdölunternehmen Saipem, bei dem mehr als 300 Computer des Unternehmens verkrüppelt wurden, verwendete eine Variante des berüchtigten Shamoon-Virus, sagte Saipem. Diese Entwicklung verbindet den Fall mit einem massiven Angriff auf Saudi Aramco im Jahr 2012.

"Der Cyber-Angriff traf Server mit einer Variante von Shamoon-Malware in den Nahen Osten, Indien, Aberdeen und in begrenztem Umfang in Italien", sagte das Unternehmen am Mittwoch in einer Erklärung.

Es werde "schrittweise und kontrolliert" daran gearbeitet, die Operationen nach dem Angriff vollständig wiederherzustellen, hieß es.

Das Shamoon-Virus wurde bei einigen der schädlichsten Cyberangriffe in der Geschichte verwendet. Im Jahr 2012 wurden bei Saudi Aramco und RasGas Co Ltd im Nahen Osten Zehntausende Computer verkrüppelt - Angriffe, die laut Angaben von Cybersecurity-Forschern im Auftrag des Iran durchgeführt wurden .

Saudi Aramco ist der größte Kunde von Saipem.

Der Angriff habe zwischen 300 und 400 Server und bis zu 100 PCs von insgesamt 4.000 Saipem-Maschinen verkrüppelt, erklärte der Leiter des Unternehmens für Digital- und Innovation, Mauro Piasere, gegenüber Reuters.

Er geht davon aus, dass keine Daten verloren gehen, weil das Unternehmen die betroffenen Computer gesichert hat. Das Unternehmen gab an, den Angriff am Montag identifiziert zu haben.

Piasere sagte, das Unternehmen wisse nicht, wer für den Angriff verantwortlich sei.

Adam Meyers, Vizepräsident der US-amerikanischen Cybersecurity-Firma CrowdStrike, sagte jedoch, er glaube, der Iran sei dafür verantwortlich, weil die frühe technische Analyse der neuen Shamoon-Variante Ähnlichkeiten mit der Kampagne von 2012 zeigte.

Shamoon deaktiviert Computer, indem sie eine Datei überschreibt, die als Master-Boot-Record bezeichnet wird, wodurch das Starten von Geräten unmöglich wird. Der ehemalige US-Verteidigungsminister Leon Panetta sagte, der Angriff Saudi-Aramco aus dem Jahr 2012 sei wahrscheinlich der zerstörerischste Cyberangriff auf ein privates Unternehmen gewesen.

Shamoon schlummerte, bis er Ende 2016 in einer Reihe von Angriffen aus dem Nahen Osten, die Anfang 2017 andauerten, wieder auftauchte.

"Es wurde lange Zeit dunkel und scheint wieder da zu sein", sagte Eric Chien, Senior Researcher bei der Cybersecurity-Firma Symantec. "Die Frage ist, ob andere davon betroffen waren."

Sicherheitsforscher glauben weitgehend, dass Menschen, die im Auftrag der iranischen Regierung arbeiten, hinter den Anschlägen von Shamoon standen, die Teheran nachdrücklich bestreitet. Forscher haben gesagt, dass Anti-US-Bilder im Code gefunden wurden.

Beamte im Iran konnten für eine Stellungnahme nicht erreicht werden.

Saipem, eines der weltweit größten Unterwasser-Ingenieurs- und Baufirmen, wird vom italienischen Staatskreditgeber CDP und dem Ölkonzern Eni kontrolliert.

(Bericht von Stephen Jewkes und Jim Finkle; Redaktion von Sonya Hepinstall Zusätzliche Berichterstattung aus dem Dubai-Newsroom; Redaktion von Rosalba O'Brien und Sonya Hepinstall)