关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


沙特阿拉伯遭到“国家级”黑客攻击

2016-12-03 11:14 推荐: 浏览: 74字号:

摘要: 4 年前攻击沙特阿拉伯石油公司的 Shamoon 恶意程序,被发现升级版现踪,出手攻击沙特数个政府机关,肆虐时间长达 2 周之久。由于同时多个沙特机关被锁定,遭从国外连过来的黑客攻击,显示大概又有国家力量在背后展示实力。 沙特当地时间 10 月 17 日星期...

1203

4 年前攻击沙特阿拉伯石油公司的 Shamoon 恶意程序,被发现升级版现踪,出手攻击沙特数个政府机关,肆虐时间长达 2 周之久。由于同时多个沙特机关被锁定,遭从国外连过来的黑客攻击,显示大概又有国家力量在背后展示实力。

沙特当地时间 10 月 17 日星期四 8:45 pm,Shamoon 的酬载部分卸下,开始清除感染电脑的资料。而攻击时间选得相当精确,沙乌地每周是周日工作到周四,因此选大家都下班放周五、周六假期是相当恶意,想造成最大攻击成效,破坏最大。

沙特的民航局是受害机关之一,有上千台电脑遭摧毁,关键资料不见,造成运作大乱好几天。不过沙特官员表示影响只限民航局里,航管、机场运作、和导航系统都还正确,黑客的移动只有影响了民航局本身的系统。

沙特的数码鉴视专家认定这波 Shamoon 攻击来自沙特死对头伊朗。目前包括沙特、美国怀疑 Shamoon 跟伊朗有关,是背后的研发者。即便伊朗本身是黑客攻击的受害者,遭到以色列和美国用 Stuxnet 电脑病毒攻击核设施。不过不排除有可能有人嫁祸给伊朗,试图将两国恶劣的关系搞得更糟。

Shamoon 与 2012 年 8 月攻击沙特石油公司的病毒是同一系列,造成超过 3 万台电脑报废,占了他们电脑总数 3/4 的电脑受到感染。

(首图来源:By Imam Khairul Annas (Own work) [CC BY-SA 3.0], via Wikimedia Commons)

本文转载自Technews

联系站长租广告位!

中国首席信息安全官
Copy link