סאיפאם תחת מתקפת סייבר

(של אלסנדרו רוגלו)
15/12/18

נתחיל בעובדות: יום שני 10 דצמבר 2018, סייפם (קידוח איטלקי Società Anonima והרכבה), חברות איטלקיות נוכחות ברחבי העולם עם כ 32.000 עובדים, מגנים בפומבי עם הודעה לעיתונות תמציתית לפיה היא זיהתה מתקפת סייבר ישירה נגד השרת שלה שהיו פעילות שוטפת חקירה ודיווח לרשויות.
כעבור יומיים, 12 דצמבר 2018, הודעה לעיתונות חדשה: "ההתקפה הקיברנטית פגעה בשרתים המבוססים על המזרח התיכון, הודו, אברדין, ובאופן מוגבל, איטליה באמצעות גרסה של תוכנות זדוניות. ההתקפה הובילה לביטול נתונים ותשתיות, השפעות אופייניות של תוכנות זדוניות. פעילות השיקום, באופן הדרגתי ומבוקר, מתבצעת באמצעות תשתיות הגיבוי, וכאשר תושלם, יאפשר הפעלה מלאה של האתרים המושפעים ... "

עכשיו, בואו להבין משהו יותר. לשם כך, אנחנו עוברים לעיתונות הבינלאומית. 
Il 13 דצמבר su יומן ביטוח אנו יכולים לקרוא כי הם נפגעו בין שרתי 300 ו 400 ויותר ממחשבי 100, נתונים המיוחסים לראש תחום דיגיטלי וחדשנות, מאורו פיאסי.
גם תמיד ב יומן ביטוח הפניה נעשית כדי לתקוף את מסיבית 2012 החברה ארמקו (ערב הסעודית) ו RasGas (קטאר), התקפה מיוחסת על איראן (תמיד הכחישה ידי אבהות טהרן) וכי עשרות מושפעים אלף מחשבים. חברת ארמקו היא הלקוח העיקרי של סאיפם.

לדברי אדם מאייר, סגן נשיא של חברת האבטחה האמריקאית סייבר שביתת קהל, גרסה חדשה של תוכנות זדוניות Shamoon מציג דמיון לקמפיין שנערך 2012 המציעים את האפשרות כי יש עדיין איראן מאחורי הפיגוע הזה.

גם על 13 דצמבר באתר רויטרס נאמר כי Saipem אינו מפעיל כל סיכון פיננסי עקב ההתקפה הקיברנטית ... אנו נמנע תגובות, זה יהיה הזמן לתת תשובה.

אתמול 14 דצמבר, ביום הביטחון והביטחון עדיין מופיע מאמר עם מידע נוסף. לדברי המחבר החברות האיטלקיות נמצאות קורבנות למעשה של התקפות מתוכננות, אנו גם למדים כי הגירסות השונות של התוכנות הזדוניות יש משהו במשותף, למעשה לנצל את "בלוק הודעת שרת Windows (SMB)" להתפשט על פני מערכות ולהרוס נתונים . הצהרות רשמיות לא יכולות לדעת את המאפיינים הטכניים של שרתים ומחשבים מושפעים לכל הרשתות או מערכות אבטחה המשמשות אבל בכל מקרה אנחנו מאמינים שחשוב לזכור כי מערכת מיושנת היא מערכת ביטחון עבורו ביקור בדף עדכון אבטחה של מיקרוסופט זה יכול להיות טיפול מונע טוב.

כבר שנים מדברים בעולם על מתקפות סייבר ... האם יש עדיין מישהו שחושב שהם לא מהווים סכנה?
הסכנה האמיתית היא להמעיט בערך הסיכונים הפועלים, או אפילו גרוע מזה, להתעלם מהם ולחשוב שהדברים האלה קורים רק לאחרים!

מידע נוסף:
http://www.saipem.com/sites/SAIPEM_it_IT/con-side-dx/comunicato%20stampa...
http://www.saipem.com/sites/SAIPEM_it_IT/con-side-dx/comunicato%20stampa...
- https://www.insurancejournal.com/news/international/2018/12/13/511880.htm
https://www.reuters.com/article/us-saipem-cyber/saipem-revenues-will-not...
https://www.cybersecitalia.it/data-breach-maxi-cyber-attacco-alla-saipem...
https://www.difesaesicurezza.com/cyber/le-aziende-in-italia-sono-vittime...
https://argonsys.com/learn-microsoft-cloud/library/windows-10-protection...
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedet...