Einen Ausfall seiner IT-Systeme durch eine Schadsoftware hat das italienische Unternehmen Saipem, das Dienstleistungen für die Erdöl- und Erdgasförderung anbietet, eingeräumt. Eine neue Variante der Shamoon-Malware befand sich im Netzwerk des Unternehmens. Auf rund zehn Prozent der PCs von Saipem soll sie Daten gelöscht haben.

Da Shamoon vor allem darauf aus ist Daten zu zerstören, gehört es zu den gefährlichsten Malware-Familien. Bei zwei Vorfällen in den Jahren 2012 und 2016 wurde Shamoon gegen Saudi Aramco eingesetzt, den größten Mineralölproduzenten in Saudi Arabien. Allein 2012 waren mehr als 30.000 PCs betroffen, was den Geschäftsbetrieb des Unternehmens für Wochen lahmlegte.

Wie Shamoon in die Systeme von Saipem gelangte, ist derzeit noch unklar. Laut Brandon Levene, Sicherheitsforscher bei Chronicle, der die neue Shamoon-Variante auf VirusTotal entdeckte, fehlen ihr zwei Komponenten, die Shamoon bisher für seine Verbreitung nutzte: Eine Liste mit Anmeldedaten für SMB-Server und eine Netzwerkkomponente für die Kommunikation mit einem entfernten Server.

Ein Angreifer mit Zugang zum Saipem-Netzwerk sei laut Levene für den Malware-Befall verantwortlich. Ob die Malware über das Remote Desktop Protocol von Windows eingeschleust wurde, soll indes Saipem untersuchen.

(hv, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE