Italiaanse olie- en gasbedrijven getroffen door aanval met Shamoon malware

De Italiaanse olie- en gasaannemer Saipem is op 10 december het doelwit geworden van een Shamoon-3 cyberaanval. Hierbij werd gebruik gemaakt van een nieuwe variant van de Distrack-malware, dat ook werd gebruikt in de Shamoon-2 aanvallen in 2016 en 2017.

Dit meldt Palo Alto Networks. In tegenstelling tot eerdere Shamoon-aanvallen, zou deze specifieke ‘Distrack wiper’ bestanden niet overschrijven met een afbeelding, maar overschrijft het de MBR, partities en bestanden op het systeem met willekeurig gegenereerde gegevens. 

300 systemen platgelegd

Saipem bevestigt doelwit te zijn geweest van een cyberaanval waarbij een variant van de Shamoon malware is ingezet. Door de aanval kwam de beschikbaarheid van de zowel de infrastructuur als data van het bedrijf in geding, waarbij in totaal 300 systemen van het bedrijf door de malware plat zijn gelegd.

De volledige analyse van de aanval op Saipem is hier te vinden.