Saipem unter Cyberangriff

(Di Alessandro Rugolo)
15 / 12 / 18

Beginnen wir mit den Fakten: Montag 10 Dezember 2018, das italienische Unternehmen von Perforations and Assemblies (Saipem), ein weltweit tätiges italienisches Unternehmen mit rund 32.000-Mitarbeitern, verurteilt öffentlich mit einer knappen Pressemitteilung, dass es einen Cyber-Angriff auf seine eigenen Server festgestellt habe und dass die Aktivitäten im Gange seien Untersuchung und Berichterstattung an die Behörden.
Zwei Tage später 12 Dezember 2018, neue Pressemitteilung: "Der Cyberangriff traf Server, die im Nahen Osten, in Indien, in Aberdeen und, in begrenztem Umfang, in Italien durch eine Variante des Shamoon-Malware. Der Angriff führte zum Abbruch von Daten und Infrastruktur, typische Auswirkungen von Malware. Die Wiederherstellungsaktivitäten werden schrittweise und kontrolliert durch die Backup-Infrastrukturen durchgeführt und werden, wenn sie abgeschlossen sind, den vollen Betrieb der betroffenen Standorte ermöglichen ... "

Nun, lass uns etwas mehr verstehen. Dazu ziehen wir in die internationale Presse.
Il 13 Dezember su Versicherungszeitschrift Wir können lesen, dass sie zwischen den 300- und 400-Servern und mehr als 100-Computern getroffen wurden. Dies sind Daten, die dem Leiter des Bereichs Digital und Innovation, Mauro Piasese, zugeschrieben werden.
Auch immer an Versicherungszeitschrift es bezieht sich auf den massiven Angriff des 2012 auf die Firma Aramco (Saudi-Arabien) und RasGas (Katar), ein Angriff, der dem Iran (die von Teheran stets gelehnte Vaterschaft) zugeschrieben wird und Zehntausende Computer traf. Die Firma Aramco ist der Hauptkunde von Saipem.

Laut Adam Meyer, Vizepräsident der amerikanischen Cyber ​​Security Company MenschenmengeDie neue Variante der Shamoon-Malware weist Ähnlichkeiten mit der im 2012 durchgeführten Kampagne auf, die auf die Möglichkeit schließen lässt, dass der Iran noch hinter diesem Angriff steckt.

Auch auf 13 Dezember Auf der Reuters-Website heißt es, dass Saipem aufgrund des Cyber-Angriffs kein finanzielles Risiko eingeht ... Wir vermeiden Kommentare und es ist an der Zeit, eine Antwort zu geben.

Gestern 14 Dezember, Of Verteidigung und Sicherheit erscheint immer noch ein Artikel mit weiteren Informationen. Laut dem Autor sind italienische Unternehmen in der Tat Opfer geplanter Angriffe. Wir erfahren auch, dass die verschiedenen Versionen von Malware etwas gemeinsam haben. Sie nutzen den "Windows Server Message Block (SMB)", um sich innerhalb der Systeme zu verbreiten und Daten zu zerstören . Aus den offiziellen Angaben können die technischen Merkmale der betroffenen Server und Computer in den verwendeten Netzwerken oder Sicherheitssystemen nicht ermittelt werden. In jedem Fall halten wir es jedoch für wichtig, sich daran zu erinnern, dass ein veraltetes System ein unsicheres System ist, für das ein Besuch des Systems erforderlich ist Microsoft-Sicherheitsupdate es könnte eine gute Vorsorge sein.

Seit Jahren reden wir in der Welt der Cyber-Angriffe ... gibt es immer noch jemanden, der denkt, dass er keine Gefahr darstellt?
Die eigentliche Gefahr besteht darin, die Risiken zu unterschätzen oder, noch schlimmer, sie zu ignorieren und zu denken, dass diese Dinge nur anderen Menschen passieren!

Um mehr zu erfahren:
- http://www.saipem.com/sites/SAIPEM_it_IT/con-side-dx/comunicato%20stampa...
- http://www.saipem.com/sites/SAIPEM_it_IT/con-side-dx/comunicato%20stampa...
- https://www.insurancejournal.com/news/international/2018/12/13/511880.htm
- https://www.reuters.com/article/us-saipem-cyber/saipem-revenues-will-not...
- https://www.cybersecitalia.it/data-breach-maxi-cyber-attacco-alla-saipem...
- https://www.difesaesicurezza.com/cyber/le-aziende-in-italia-sono-vittime...
- https://argonsys.com/learn-microsoft-cloud/library/windows-10-protection...
- https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedet...