Saipem unter Cyberangriff

(Di Alessandro Rugolo)
15/12/18

Beginnen wir mit den Fakten: Montag 10 Dezember 2018 prangerte Saipem (Società Anonima Italiana Perforazioni E Montaggi), ein weltweit präsentes italienisches Unternehmen mit rund 32.000 Mitarbeitern, in einer knappen Pressemitteilung öffentlich an, dass es einen gegen seine Server gerichteten Cyberangriff festgestellt habe und dass die Aktivitäten untersucht würden den Sachverhalt den Behörden melden.
Zwei Tage später, 12 Dezember 2018, neue Pressemitteilung: „Der Cyberangriff traf Server im Nahen Osten, in Indien, Aberdeen und in begrenztem Umfang auch in Italien durch eine Variante des Shamoon-Malware. Der Angriff führte zur Löschung von Daten und Infrastruktur, typische Auswirkungen von Malware. Die schrittweisen und kontrollierten Wiederherstellungsarbeiten werden über die Backup-Infrastrukturen durchgeführt und werden nach Abschluss den vollständigen Betrieb der betroffenen Standorte ermöglichen ...“

Versuchen wir nun, etwas mehr zu verstehen. Dazu wenden wir uns an die internationale Presse. 
Il 13 Dezember su Versicherungszeitschrift Wir können lesen, dass zwischen 300 und 400 Server und mehr als 100 Computer betroffen waren, Angaben, die dem Leiter des Digital- und Innovationssektors, Mauro Piasese, zugeschrieben werden.
Auch immer an Versicherungszeitschrift Es wird auf den massiven Angriff im Jahr 2012 auf die Unternehmen Aramco (Saudi-Arabien) und RasGas (Katar) verwiesen, der dem Iran zugeschrieben wurde (Teheran bestritt die Autorität stets) und von dem Zehntausende Computer betroffen waren. Das Unternehmen Aramco ist Saipems Hauptkunde.

Laut Adam Meyer, Vizepräsident des amerikanischen Cybersicherheitsunternehmens Menschenmengeweist die neue Variante der Shamoon-Malware Ähnlichkeiten mit der im Jahr 2012 durchgeführten Kampagne auf, was die Möglichkeit nahelegt, dass der Iran immer noch hinter diesem Angriff steckt.

Auch auf 13 Dezember Auf der Reuters-Website heißt es, dass Saipem durch den Cyberangriff kein finanzielles Risiko eingeht... Vermeiden wir Kommentare, die Zeit wird eine Antwort geben.

Gestern 14 Dezember, Of Verteidigung und Sicherheit Es erscheint ein weiterer Artikel mit einigen weiteren Informationen. Laut dem Autor sind italienische Unternehmen tatsächlich Opfer programmierter Angriffe. Wir erfahren auch, dass die verschiedenen Versionen der Malware etwas gemeinsam haben: Sie nutzen tatsächlich den „Windows Server Message Block (SMB)“, um sich innerhalb von Systemen zu verbreiten und zu zerstören Daten. Aus den offiziellen Aussagen lassen sich weder Rückschlüsse auf die technischen Eigenschaften der betroffenen Server und Computer noch auf die verwendeten Netzwerke oder Sicherheitssysteme ziehen. In jedem Fall halten wir es jedoch für wichtig, sich daran zu erinnern, dass ein veraltetes System ein unsicheres System ist also ein Besuch im Microsoft-Sicherheitsupdate Es könnte eine gute vorbeugende Behandlung sein.

Über Cyber-Angriffe wird schon seit Jahren gesprochen... Gibt es noch jemanden, der denkt, dass sie keine Gefahr darstellen?
Die wirkliche Gefahr besteht darin, die Risiken, die man eingeht, zu unterschätzen oder, noch schlimmer, sie zu ignorieren und zu denken, dass diese Dinge nur anderen passieren!

Um mehr zu erfahren:
http://www.saipem.com/sites/SAIPEM_it_IT/con-side-dx/comunicato%20stampa...
http://www.saipem.com/sites/SAIPEM_it_IT/con-side-dx/comunicato%20stampa...
- https://www.insurancejournal.com/news/international/2018/12/13/511880.htm
https://www.reuters.com/article/us-saipem-cyber/saipem-revenues-will-not...
https://www.cybersecitalia.it/data-breach-maxi-cyber-attacco-alla-saipem...
https://www.difesaesicurezza.com/cyber/le-aziende-in-italia-sono-vittime...
https://argonsys.com/learn-microsoft-cloud/library/windows-10-protection...
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedet...