Cyberattaque massive contre Saudi Aramco
La plus importante compagnie pétrolière au monde, une complicité interne suspectée

Le , par Nissa Comet, Expert Confirmé Sénior
Les pirates informatiques sèment la panique au sein de la plus grande compagnie pétrolière de l’Arabie Saoudite (Saudi Aramco). Le mois dernier cette compagnie a été victime d’une Cyberattaque massive au sein de son système informatique.


Shamoon, le virus au coeur de l’agression portée à l’égard de la plus grande compagnie pétrolière au monde, a infecté jusqu’à 30.000 disques durs d’ordinateurs.

Saudi Aramco affirme, dans un communiqué de presse, que la société a su gérer la situation et que le virus aurait été détecté à temps.
Les dirigeants de l’entreprise déclarent que l’attaque était restreinte aux postes de travail (ordinateurs de bureau) et n’a pas affecté le serveur central de l’entreprise. C'est ainsi que le virus n’a eu aucun impact sur les productions pétrolières ni sur les opérations techniques chargées d’organiser et de distribuer l’or noir au niveau national et international.

D’après Reuters, des employés de l’entreprise pétrolière ayant des accès de haut niveau sont soupçonnés d’être impliqués dans cette affaire : « c’est quelqu'un qui avait un accès aux informations internes de l’entreprise et qui avait des privilèges au sein de la société », relate l'agence de presse d'après une source proche du dossier juridique en cours.

Les pirates informatiques du groupe "The Cutting Sword of Justice" ont revendiqué l’attaque et ont décrit ses motifs comme politiques, indique Sky News. Ils menacent l’entreprise de publier toutes les informations personnelles auxquelles ils auraient eu accès par le biais du virus. Par précaution, l’entreprise a coupé son accès à Internet et l'intégralité de son système de télécommunication.

La compagnie pétrolière Saudi Aramco produit environ 2,26 millions de barils de pétrole par jour. Une quantité immense qu'elle puise des quelques 20 % des réserves mondiales de pétrole. La sécurité du réseau de cette société est donc primordiale, car toute rupture de stock pourrait peser lourd sur l’économie mondiale et celle de l'Arabie saoudite.

Sources : Reuters, Sky News


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de kolodz kolodz
http://www.developpez.com
Expert Confirmé
le 10/09/2012 13:28
Je reprend l'article cité comme source :
One or more insiders with high-level access are suspected of assisting the hackers who damaged some 30,000 computers at Saudi Arabia's national oil company last month, sources familiar with the company's investigation say.

Il semble que ce soit 30 000 ordinateur qui soit affectés. On n'y parle donc pas de disque dur. Ce qui est une différence notable. On peut mettre "hors-service" un ordinateur sans endommager (physiquement) son disque dur. Ici, il y a suppression de fichiers et non destruction de matériel.
Saudi Aramco has said that only office PCs running Microsoft Windows were damaged. Its oil exploration, production, export, sales and database systems all remained intact as they ran on isolated and heavily protected systems.

C'est donc attaque très voyante sur des systèmes peu sécurisés. Sauf stupidité des personnes ayant réalisé l'opération. C'est un choix de leur part.
D'un point de vue purement médiatique, c'est très intelligent. L'attaque devient rapidement connu du publique. Et les informations qu'ils pourraient diffusé seront très dur à démentir. Car la source a été supprimé.

La question a se poser :
Quel est l'intention politique des personnes ayant réalisées l'attaque ?
Même si le nom du groupe semble indiqué un groupe d'hack activiste ("The Cutting Sword of Justice"). Il est totalement possible que ce ne soit qu'un leurre.
Avatar de Freem Freem
http://www.developpez.com
Expert Confirmé
le 10/09/2012 14:27
Citation Envoyé par kolodz  Voir le message
Je reprend l'article cité comme source :

Il semble que ce soit 30 000 ordinateur qui soit affectés. On n'y parle donc pas de disque dur. Ce qui est une différence notable. On peut mettre "hors-service" un ordinateur sans endommager (physiquement) son disque dur. Ici, il y a suppression de fichiers et non destruction de matériel.

Il y a deux sources, et l'une d'entre elles parle bien de "More than 30,000 computer hard drives".
D'un autre côté, c'est un peu comme de préciser que les machines de bureau touchées utilisaient windows: c'est une évidence puisque la plupart des machines utilisent windows, et n'ont qu'un seul disque dur.

Pour ce qui est du terme "endommager" je pense simplement qu'il y a un abus de langage... Quand on dit "mon ordi est mort" il ne s'agit souvent que de l'OS. Idem ici.
Avatar de Crazyfaboo Crazyfaboo
http://www.developpez.com
Membre confirmé
le 10/09/2012 15:08
Citation Envoyé par kolodz
Quelle est l'intention politique des personnes ayant réalisé l'attaque ?

Sûrement des écolos qui espéraient booster la filière des énergies vertes en faisant flamber le prix du pétrôle !
Avatar de kolodz kolodz
http://www.developpez.com
Expert Confirmé
le 10/09/2012 16:21
Citation Envoyé par Crazyfaboo  Voir le message
Sûrement des écolos qui espéraient booster la filière des énergies vertes en faisant flamber le prix du pétrôle !

L’augmentation du prix du pétrole ne fait que faire gagner plus d'argent à ces compagnies...
Avatar de loufab loufab
http://www.developpez.com
Rédacteur/Modérateur
le 12/09/2012 17:38
Tu vas voir que Schilansky va justifier la prochaine hausse de l'essence par ce virus...

Adieu nos 6 cts !
Offres d'emploi IT
Chef de projet h/f
CDI
Damart - Nord Pas-de-Calais - Roubaix (59100)
Parue le 17/10/2014
Architecte Infrastructure (H/F)
CDI
Transatel - Ile de France - Neuilly-sur-Seine (92200)
Parue le 23/09/2014
Ingénieur Système Open Unix (H/F)
CDI
BNP PARIBAS PARTNERS FOR INNOVATION - Ile de France - Paris
Parue le 25/09/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula