Kæmpestort selskab sendt i knæ af cyberangreb

Verdens største oliefirma har fået inficeret 30.000 computere med en ny form for virus, som måske også er blevet sendt i nakken på andre selskaber.

28. august 2012 kl. 08.33

Mads Elkær Journalist

Læs også:
It-systemer bag el, varme og vand er fyldt med huller

USA klar til at sætte soldater ind mod hackere

For små to ugers siden var den helt gal hos verdens største olieproducent, Saudi Aramco, der årligt omsætter for over en billion kroner.

Omkring 30.000 arbejdsmaskiner blev inficeret i et storstilet cyberangreb, som i første omgang blev afværget ved, at Saudi Aramco simpelthen lukkede for sin netværksadgang.

Det skriver selskabet på en af sine hjemmesider, hvor det også angiver, at de vitale oliesystemer har været afskærmet og ikke berørt af angrebet.

I søndags har Saudi Aramco så over for Reuters bekræftet, at it-systemerne er tilbage, selv om selskabets hjemmeside mandag stadig kun består af en statusmeddelelse om virusangrebet.

Reuters kan også berette, at nyhedsmediets mail-spørgsmål til flere medarbejdere er kommet ulæste tilbage som fejlmeddelelser.

Gruppe tager ansvar

Saudi Aramco forklarer, at olieproduktionen ikke har været ramt af nedbruddet, og at virussen i cyberangrebet kom fra en ekstern kilde - uden at gå i detaljer.

Hackergruppen 'Cutting Sword of Justice' (Retfærdighedens skærende sværd) har taget ansvaret for angrebet med den begrundelse, at gruppen ville ramme Saudi Arabien, som olieselskabet Saudi Aramco bidrager væsentligt til økonomisk.

Blandt andet angiver Cutting Sword of Justice, at Saudi Arabien er skyld i forbrydelser og grusomheder i Mellemøsten, hvilket blandt andet gælder i Syrien og Bahrain.

En storspiller ramt

Sikkerhedsselskabet Symantec var dagen efter det oprindelige angreb ude og fortælle om, at selskabet havde opsnuset en ny form for virus, der havde ramt minimum et stort industriforetagende uden dog at sætte navne på offeret.

Symantec forklarer på sin blog, at den omtalte malware blandt andet ødelægger filer og overskriver MBR (master boot record) for at smadre computeren.

Sikkerhedsselskabet angiver dog ikke noget om, hvorvidt den såkaldte W32 Disttrack-virus har noget med Saudi Aramco at gøre.

En talsmand fra Saudi Aramco har i går fortalt Reuters, at Saudi Aramco ikke er det eneste selskab, der er blevet ramt af hackerforsøgene.

Han nævner samtidigt, at Saudi Aramco givetvis vil blive angrebet igen, og at selskabet vil arbejde på at optimere sine sikkerhedssystemer yderligere.

Læs også:
It-systemer bag el, varme og vand er fyldt med huller

USA klar til at sætte soldater ind mod hackere

Klumme

Nørgaard: Apple er centrum i farlig måde at regulere på, der kun kan føre til dårlige ting - og jeg har endda prøvet det selv

Seneste nyt

|Vis seneste uge

Læses lige nu

Digital sikkerhed

Nye spor peger i denne retning: Stod de bag et af verdenshistoriens mest skadelige hacker-angreb?

Konsulenter

Itm8 har tabt knap to milliarder kroner på fire år: Nu skyder ejeren penge ind

Windows 10

Microsoft forlænger igen support til Windows 10: Så længe kan du nu holde systemet i live

Offentlig it

Fortsætter som ene-leverandør: Netcompany kommer til at sidde tungt på central opgave for den danske stat i mange år

Digital suverænitet

Amerikansk datagigant klar med plan for digital suverænitet: ”Vi giver kunderne fuld kontrol”

Annonce

Annonceindlæg fra XFlow

Digitalisering kræver mere end digitale blanketter

Kommunerne har digitaliseret indgangen for borgerne. Men bag skærmen håndteres mange arbejdsgange stadig manuelt mellem systemer, mails og organisatoriske siloer.