Kæmpestort selskab sendt i knæ af cyberangreb

Verdens største oliefirma har fået inficeret 30.000 computere med en ny form for virus, som måske også er blevet sendt i nakken på andre selskaber.

28. august 2012 kl. 08.33

Mads Elkær Journalist

Læs også:
It-systemer bag el, varme og vand er fyldt med huller

USA klar til at sætte soldater ind mod hackere

For små to ugers siden var den helt gal hos verdens største olieproducent, Saudi Aramco, der årligt omsætter for over en billion kroner.

Omkring 30.000 arbejdsmaskiner blev inficeret i et storstilet cyberangreb, som i første omgang blev afværget ved, at Saudi Aramco simpelthen lukkede for sin netværksadgang.

Det skriver selskabet på en af sine hjemmesider, hvor det også angiver, at de vitale oliesystemer har været afskærmet og ikke berørt af angrebet.

I søndags har Saudi Aramco så over for Reuters bekræftet, at it-systemerne er tilbage, selv om selskabets hjemmeside mandag stadig kun består af en statusmeddelelse om virusangrebet.

Reuters kan også berette, at nyhedsmediets mail-spørgsmål til flere medarbejdere er kommet ulæste tilbage som fejlmeddelelser.

Gruppe tager ansvar

Saudi Aramco forklarer, at olieproduktionen ikke har været ramt af nedbruddet, og at virussen i cyberangrebet kom fra en ekstern kilde - uden at gå i detaljer.

Hackergruppen 'Cutting Sword of Justice' (Retfærdighedens skærende sværd) har taget ansvaret for angrebet med den begrundelse, at gruppen ville ramme Saudi Arabien, som olieselskabet Saudi Aramco bidrager væsentligt til økonomisk.

Blandt andet angiver Cutting Sword of Justice, at Saudi Arabien er skyld i forbrydelser og grusomheder i Mellemøsten, hvilket blandt andet gælder i Syrien og Bahrain.

En storspiller ramt

Sikkerhedsselskabet Symantec var dagen efter det oprindelige angreb ude og fortælle om, at selskabet havde opsnuset en ny form for virus, der havde ramt minimum et stort industriforetagende uden dog at sætte navne på offeret.

Symantec forklarer på sin blog, at den omtalte malware blandt andet ødelægger filer og overskriver MBR (master boot record) for at smadre computeren.

Sikkerhedsselskabet angiver dog ikke noget om, hvorvidt den såkaldte W32 Disttrack-virus har noget med Saudi Aramco at gøre.

En talsmand fra Saudi Aramco har i går fortalt Reuters, at Saudi Aramco ikke er det eneste selskab, der er blevet ramt af hackerforsøgene.

Han nævner samtidigt, at Saudi Aramco givetvis vil blive angrebet igen, og at selskabet vil arbejde på at optimere sine sikkerhedssystemer yderligere.

Læs også:
It-systemer bag el, varme og vand er fyldt med huller

USA klar til at sætte soldater ind mod hackere

Klumme

Pas nu på: Du risikerer at købe symbolsk suverænitet

Seneste nyt

|Vis seneste uge

Læses lige nu

Datatilsynet

Styrelses håndtering af kæmpe datalækage har været ”dybt inkompetent"

Årets CIO 2026

Fra kælderprojekt til kerneforretning: AI er helt uomgængelig for Danmarks fem bedste CIO'er - sådan anvender de den

Datacenter

Kritikken hagler ned over datacenter-byggerierne - men i én dansk kommune jubler de over deres store datacenter

Offentlig it

Nu kommer den: Om få dage lanceres Danmarks nye id-app AltID - det kommer det til at betyde for dig

Morgen-briefing

Morgen-briefing: Bernie Sanders: Den amerikanske regering bør overtage 50 procent af OpenAI og Anthropic / Fire Visma-selskaber fusionerer - ny stor europæisk spiller ser dagens lys / Netsolutions sælger sin printerforretning

Annonce

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.