Un ataque a la firma italiana de servicios petroleros Saipem que paralizó más de 300 computadoras de la compañía usó una variante del notorio virus Shamoon, dijo Saipem, un desarrollo que vincula el caso con un ataque masivo en 2012 contra Saudi Aramco.
"El ataque cibernético afectó a los servidores ubicados en Oriente Medio, India, Aberdeen y, de forma limitada, en Italia a través de una variante del malware Shamoon", dijo la compañía en un comunicado el miércoles.
El trabajo está en marcha "de manera gradual y controlada" para restaurar completamente las operaciones después del ataque, dijo.
El virus Shamoon se usó en algunos de los ataques cibernéticos más dañinos de la historia, a partir de 2012 cuando paralizó a decenas de miles de computadoras en Saudi Aramco y RasGas Co Ltd en el Medio Oriente: ataques que los investigadores de ciberseguridad dijeron que se llevaron a cabo en nombre de Irán .
Saudi Aramco es el mayor cliente de Saipem.
El ataque paralizó entre 300 y 400 servidores y hasta 100 computadoras personales de un total de cerca de 4.000 máquinas Saipem, dijo a Reuters el jefe de digital e innovación de la compañía, Mauro Piasere.
No se perderá ningún dato porque la compañía hizo una copia de seguridad de las computadoras afectadas, dijo. La compañía dijo que primero identificó el ataque el lunes.
Piasere dijo que la compañía no sabe quién fue el responsable del ataque.
Sin embargo, Adam Meyers, vicepresidente de la firma estadounidense de ciberseguridad CrowdStrike, dijo que creía que Irán era responsable porque el análisis técnico inicial de la nueva variante de Shamoon mostró similitudes con la campaña de 2012.
Shamoon desactiva las computadoras al sobrescribir un archivo conocido como el registro de inicio maestro, lo que hace imposible que los dispositivos se inicien. El ex secretario de Defensa de Estados Unidos, Leon Panetta, dijo que el ataque a Arabia Saudita Aramco en 2012 fue probablemente el ataque cibernético más destructivo a una empresa privada.
Shamoon se mantuvo inactivo hasta que reapareció a fines de 2016 en una serie de ataques en el Medio Oriente que continuaron hasta principios de 2017.
"Se oscureció durante mucho tiempo y parece haber regresado", dijo Eric Chien, investigador principal de la firma de ciberseguridad Symantec. "La pregunta es si otros se vieron afectados por ella".
Los investigadores de seguridad creen que las personas que trabajan en nombre del gobierno iraní estuvieron detrás de los ataques anteriores de Shamoon, lo que Teherán niega enérgicamente. Las imágenes anti-estadounidenses se encontraron en el código, dijeron los investigadores.
Funcionarios en Irán no pudieron ser contactados para hacer comentarios.
Saipem, una de las mayores empresas de ingeniería y construcción submarinas del mundo, está controlada por el prestamista estatal italiano CDP y la petrolera Eni.
(Informe de Stephen Jewkes y Jim Finkle; Edición de Sonya Hepinstall Informes adicionales de la sala de prensa de Dubai; Edición de Rosalba O'Brien y Sonya Hepinstall)