Artikel top billede

Kæmpestort selskab sendt i knæ af cyberangreb

Verdens største oliefirma har fået inficeret 30.000 computere med en ny form for virus, som måske også er blevet sendt i nakken på andre selskaber.

Læs også: 
It-systemer bag el, varme og vand er fyldt med huller

USA klar til at sætte soldater ind mod hackere

For små to ugers siden var den helt gal hos verdens største olieproducent, Saudi Aramco, der årligt omsætter for over en billion kroner.

Omkring 30.000 arbejdsmaskiner blev inficeret i et storstilet cyberangreb, som i første omgang blev afværget ved, at Saudi Aramco simpelthen lukkede for sin netværksadgang.

Det skriver selskabet på en af sine hjemmesider, hvor det også angiver, at de vitale oliesystemer har været afskærmet og ikke berørt af angrebet. 

I søndags har Saudi Aramco så over for Reuters bekræftet, at it-systemerne er tilbage, selv om selskabets hjemmeside mandag stadig kun består af en statusmeddelelse om virusangrebet.

Reuters kan også berette, at nyhedsmediets mail-spørgsmål til flere medarbejdere er kommet ulæste tilbage som fejlmeddelelser.

Gruppe tager ansvar

Saudi Aramco forklarer, at olieproduktionen ikke har været ramt af nedbruddet, og at virussen i cyberangrebet kom fra en ekstern kilde - uden at gå i detaljer.

Hackergruppen 'Cutting Sword of Justice' (Retfærdighedens skærende sværd) har taget ansvaret for angrebet med den begrundelse, at gruppen ville ramme Saudi Arabien, som olieselskabet Saudi Aramco bidrager væsentligt til økonomisk.

Blandt andet angiver Cutting Sword of Justice, at Saudi Arabien er skyld i forbrydelser og grusomheder i Mellemøsten, hvilket blandt andet gælder i Syrien og Bahrain.

En storspiller ramt

Sikkerhedsselskabet Symantec var dagen efter det oprindelige angreb ude og fortælle om, at selskabet havde opsnuset en ny form for virus, der havde ramt minimum et stort industriforetagende uden dog at sætte navne på offeret.

Symantec forklarer på sin blog, at den omtalte malware blandt andet ødelægger filer og overskriver MBR (master boot record) for at smadre computeren.

Sikkerhedsselskabet angiver dog ikke noget om, hvorvidt den såkaldte W32 Disttrack-virus har noget med Saudi Aramco at gøre. 

En talsmand fra Saudi Aramco har i går fortalt Reuters, at Saudi Aramco ikke er det eneste selskab, der er blevet ramt af hackerforsøgene.

Han nævner samtidigt, at Saudi Aramco givetvis vil blive angrebet igen, og at selskabet vil arbejde på at optimere sine sikkerhedssystemer yderligere.

Læs også: 
It-systemer bag el, varme og vand er fyldt med huller

USA klar til at sætte soldater ind mod hackere




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere


AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere