Иранский вирус вывел из строя 75% компьютеров саудовской национальной нефтяной компании

Иранский вирус вывел из строя 75% компьютеров нефтяной компании

Александр Панасенко 27 Августа 2012 - 14:54

...

Два дня назад национальная нефтяная компания Саудовской Аравии Aramco сообщила, что в результате хакерской атаки, произведенной с помощью компьютерного вируса, была выведена из строя часть компьютерной сети компании.

В сообщении Aramco, крупнейшей по объемам добываемой нефти в мире, хакерская атака не достигла цели – сокращения темпов добычи нефти.

Ответственность за хакерскую атаку взяла на себя ранее неизвестная группировка "Меч правосудия", однако по утверждению специалистов, за созданием вируса, получившего название "Шамун", стояли государственные структуры, скорее всего – иранские, передает newsru.co.il.

Газета "Калькалист" сообщает со ссылкой на осведомленные источники, что, скорее всего, Aramco занижает размеры ущерба. По мнению специалистов, предпочитающих оставаться анонимными, в результате хакерской атаки из строя были выведены три четверти компьютерной сети компании.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 12 Февраля 2025 - 20:49

Серверы и дата центры Эксплойты Трояны Уязвимости программ Корпорации Государство

Почти треть российских нефтегазовых компаний считают свои ЦОД уязвимыми

Согласно опросу ИТ и ИБ-специалистов российских нефтегазовых компаний, проведенному ГК «Гарда», 39% респондентов считают несанкционированный доступ к информационным и промышленным системам основной угрозой. Наиболее уязвимыми объектами участники исследования назвали центры обработки данных (ЦОД).

Наибольшую обеспокоенность среди специалистов вызывает несанкционированный доступ к системам (39%). Существенно меньшее число респондентов отмечают утечки или повреждение информации (14%) и фальсификацию данных (11%).

Другие угрозы, упомянутые в ходе опроса:

Атаки с использованием эксплойтов, червей и троянов – 10%;
DDoS-атаки, нарушение правил хранения данных – 7%;
Фишинговые атаки – 7%;
Атаки типа Man in the Middle (MITM) – 3%;
Эксплуатация уязвимостей в сетевых протоколах – 2%.

Наиболее подверженными киберугрозам участники опроса считают:

ЦОД (30%) – критически важные узлы инфраструктуры, которые, по мнению специалистов, наиболее уязвимы;
Системы управления производственными процессами (ICS/SCADA) (20%);
Системы безопасности и аварийного отключения (ESD), а также системы связи и передачи данных (по 15%);
Промышленные контроллеры (PLC/DCS), IoT-системы, информационные системы снабжения и логистики, а также системы мониторинга оборудования (по 5%).

Наиболее важными категориями данных для защиты респонденты назвали:

ERP-системы и хранимые в них данные – 18%;
Промысловые данные и сведения о клиентах, партнерах и дистрибьюторах – по 15%;
Данные о хранении и транспортировке, геолого-геофизическая информация – по 12%;
Правила и регламенты в области безопасности и охраны труда – 6%;
Информация о проверках оборудования – 3%.

Среди ключевых средств информационной безопасности, используемых в нефтегазовых компаниях, респонденты отметили:

Межсетевые экраны (NGFW, WAF, DBF, FW);
DLP-системы;
Системы предотвращения вторжений (IDS/IPS);
Антивирусные решения;
Криптошлюзы.

Опрос демонстрирует высокий уровень внимания к защите инфраструктуры нефтегазовой отрасли, однако также подчеркивает необходимость дальнейшего развития мер информационной безопасности.

Иранский вирус вывел из строя 75% компьютеров нефтяной компании

Читайте также