Verdens største oljeprodusent bekrefter nå at virusutbruddet i sommer var et målrettet kyberangrep, der hensikten var å stanse utvinning av det sorte gullet. Hadde sabotasjen lyktes kunne følgene for verdensøkonomien blitt store. (Bilde: Saudi Aramco)

– Gudskjelov lyktes de ikke

Oljegigant bekrefter kyberterror.

En destruktiv Windows-basert trojaner kalt «Shamoon» herjet flere av verdens største energigiganter i sommer.

Skadevaren ødelegger blant annet harddiskens oppstartsektor og slo ut 30.000 pc-er hos Saudi Arabian Oil Company (Saudi Aramco), som i over en uke måtte isolere datanettverket.

Produksjonsanleggene ble ikke berørt, men ellers har verdens største oljeeksportør vært lite villig til å prate om den alvorlige hendelsen.

Målrettet angrep

Nå bekrefter den statlige oljegiganten at kyberanslaget var et bevisst forsøk på å stanse nettopp produksjonen, melder Reuters.

- Hovedmålet med dette angrepet var å stanse flyten av olje og gass til lokale og internasjonale markeder. Gudskjelov lyktes de ikke, sa Aramco-direktør Abdullah al-Saadan på saudiarabisk statlig tv søndag.

Dette er første gang selskapet gir kommentarer om et mulig mål med hendelsen. Dermed har de forkastet alle teorier om eventuell tilfeldig infeksjon.

En politisk motivert hackergruppe kalt «Cutting Sword of Justice» har tatt på seg ansvaret for angrepet, som de hevder også ga dem tilgang til dokumenter fra Saudi Aramcos interne datamaskiner. De har truet med å publisere filene, men så langt uten å gjøre alvor av truslene, ifølge nyhetsbyrået Reuters.

I meldinger publisert av gruppen heter det at aksjonen er hevn for «forbrytelser og grusomheter» begått i land som Syria og Bahrain, som de beskylder Saudi Arabia for.

Fire kontinenter

Aramco har etterforsket angrepet sammen med landets myndigheter. En talsmann for Saudi Arabias innenriksdepartement sier i en kommentar at angriperne er en organisert gruppe som opererer fra land på fire kontinenter.

Ifølge talsmannen har de ikke funnet bevis for at ansatte i Aramco er involvert, men etterforskningen pågår fortsatt.

Det israelske IT-sikkerhetsselskapet Seculert har tidligere beskrevet Shamoon som et sofistikert kybervåpen, brukt i flere målrettede angrep mot selskaper i ulike bransjer. Trojaneren oppgis å ha en slags to-trinns effekt. Ødeleggelse av harddisken skal bare være en del av skadevaren.

    Les også:

Til toppen