Anche Saipem tra le vittime del malware Shamoon

La controllata di ENI ha segnalato un attacco ai suoi server, causato dal malware Shamoon e in via di risoluzione

Sicurezza
Potenza del GDPR: le grandi imprese stanno incominciando a segnalare molto tempestivamente gli attacchi di cui sono vittima. Certo non tutte - e anzi ci sono ancora casi di "ritardatari" importanti - ma almeno molte enterprise europee hanno adottato questa buona abitudine. Anche l'italiana Saipem, evidentemente: la controllata di ENI ha indicato lo scorso 10 dicembre di aver subito un attacco informatico nello stesso giorno della comunicazione alle autorità e al pubblico.

Data la tempestività della comunicazione non erano stati dati grandi dettagli in merito. Infatti la società aveva comunicato che stava "raccogliendo tutti gli elementi utili a valutare l’impatto sulle infrastrutture e le azioni da intraprendere per il ripristino delle normali attività".

La notizia più recente è che questi elementi sono stati raccolti e hanno messo Saipem in grado di descrivere meglio l'accaduto. L'attacco si è basato su una variante del malware Shamoon e ha colpito i server basati in Medio Oriente, India, Scozia (Aberdeen) e "in modo limitato" anche l’Italia.

L’attacco "ha comportato la cancellazione di dati e di infrastrutture", secondo Saipem. Una brutta notizia, ma la società spiega di poter recuperare "in modalità graduale e controllata", usando infrastrutture di backup e di poter tornare alla "piena operatività dei siti impattati".

Shamoon è un malware che in varie versioni circola dal lontano 2012. È particolarmente nocivo perché una sua componente - il Wiper - è progettata in modo specifico per cancellare una gran parte dei file del computer colpito e sovrascriverle con versioni corrotte, in modo che l'originale non possa essere recuperato (a quanto sembra, proprio questo è ciò che è avvenuto in Saipem). Si pensa che in origine Shamoon sia stato creato per azioni di cyber warfare e non è la prima volta che colpisce un'azienda del settore energia.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Webinar

Attacco al cloud, così stanno sabotando la ripartenza. Correre ai ripari, evitare rischi

Speciale

Stampa gestita: il servizio conquista

Speciale

HPE Innovation Lab NEXT: ripartire con la co-innovazione

Webinar

La cyber security agile per la nuova IT

webinar

Sicurezza, privacy, edge e cloud: come gestirli al meglio per ripartire con successo. #DataSecurity, la diretta streaming

Calendario Tutto

Lug 23
Infoteam e Dell Technologies - Attacco al cloud, così stanno sabotando la ripartenza.

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori