Cyberattaque massive contre Saudi Aramco : la plus importante compagnie pétrolière au monde

Nissa Comet · 10/09/2012, 12h58

Cyberattaque massive contre Saudi Aramco : la plus importante compagnie pétrolière au monde
Une complicité interne suspectée

Les pirates informatiques sèment la panique au sein de la plus grande compagnie pétrolière de l’Arabie Saoudite (Saudi Aramco). Le mois dernier cette compagnie a été victime d’une Cyberattaque massive au sein de son système informatique.

Shamoon, le virus au coeur de l’agression portée à l’égard de la plus grande compagnie pétrolière au monde, a infecté jusqu’à 30.000 disques durs d’ordinateurs.

Saudi Aramco affirme, dans un communiqué de presse, que la société a su gérer la situation et que le virus aurait été détecté à temps.
Les dirigeants de l’entreprise déclarent que l’attaque était restreinte aux postes de travail (ordinateurs de bureau) et n’a pas affecté le serveur central de l’entreprise. C'est ainsi que le virus n’a eu aucun impact sur les productions pétrolières ni sur les opérations techniques chargées d’organiser et de distribuer l’or noir au niveau national et international.

D’après Reuters, des employés de l’entreprise pétrolière ayant des accès de haut niveau sont soupçonnés d’être impliqués dans cette affaire : « c’est quelqu'un qui avait un accès aux informations internes de l’entreprise et qui avait des privilèges au sein de la société », relate l'agence de presse d'après une source proche du dossier juridique en cours.

Les pirates informatiques du groupe "The Cutting Sword of Justice" ont revendiqué l’attaque et ont décrit ses motifs comme politiques, indique Sky News. Ils menacent l’entreprise de publier toutes les informations personnelles auxquelles ils auraient eu accès par le biais du virus. Par précaution, l’entreprise a coupé son accès à Internet et l'intégralité de son système de télécommunication.

La compagnie pétrolière Saudi Aramco produit environ 2,26 millions de barils de pétrole par jour. Une quantité immense qu'elle puise des quelques 20 % des réserves mondiales de pétrole. La sécurité du réseau de cette société est donc primordiale, car toute rupture de stock pourrait peser lourd sur l’économie mondiale et celle de l'Arabie saoudite.

Sources : Reuters, Sky News

kolodz · 10/09/2012, 13h28

Je reprend l'article cité comme source :

Citation:

One or more insiders with high-level access are suspected of assisting the hackers who damaged some 30,000 computers at Saudi Arabia's national oil company last month, sources familiar with the company's investigation say.

Il semble que ce soit 30 000 ordinateur qui soit affectés. On n'y parle donc pas de disque dur. Ce qui est une différence notable. On peut mettre "hors-service" un ordinateur sans endommager (physiquement) son disque dur. Ici, il y a suppression de fichiers et non destruction de matériel.

Citation:

Saudi Aramco has said that only office PCs running Microsoft Windows were damaged. Its oil exploration, production, export, sales and database systems all remained intact as they ran on isolated and heavily protected systems.

C'est donc attaque très voyante sur des systèmes peu sécurisés. Sauf stupidité des personnes ayant réalisé l'opération. C'est un choix de leur part.
D'un point de vue purement médiatique, c'est très intelligent. L'attaque devient rapidement connu du publique. Et les informations qu'ils pourraient diffusé seront très dur à démentir. Car la source a été supprimé.

La question a se poser :
Quel est l'intention politique des personnes ayant réalisées l'attaque ?
Même si le nom du groupe semble indiqué un groupe d'hack activiste ("The Cutting Sword of Justice"). Il est totalement possible que ce ne soit qu'un leurre.

Freem · 10/09/2012, 14h27

Citation:

Envoyé par kolodz

Je reprend l'article cité comme source :

Il semble que ce soit 30 000 ordinateur qui soit affectés. On n'y parle donc pas de disque dur. Ce qui est une différence notable. On peut mettre "hors-service" un ordinateur sans endommager (physiquement) son disque dur. Ici, il y a suppression de fichiers et non destruction de matériel.

Il y a deux sources, et l'une d'entre elles parle bien de "More than 30,000 computer hard drives".
D'un autre côté, c'est un peu comme de préciser que les machines de bureau touchées utilisaient windows: c'est une évidence puisque la plupart des machines utilisent windows, et n'ont qu'un seul disque dur.

Pour ce qui est du terme "endommager" je pense simplement qu'il y a un abus de langage... Quand on dit "mon ordi est mort" il ne s'agit souvent que de l'OS. Idem ici.

Crazyfaboo · 10/09/2012, 15h08

Citation:

Envoyé par kolodz

Quelle est l'intention politique des personnes ayant réalisé l'attaque ?

Sûrement des écolos qui espéraient booster la filière des énergies vertes en faisant flamber le prix du pétrôle !

kolodz · 10/09/2012, 16h21

Citation:

Envoyé par Crazyfaboo

Sûrement des écolos qui espéraient booster la filière des énergies vertes en faisant flamber le prix du pétrôle !

L’augmentation du prix du pétrole ne fait que faire gagner plus d'argent à ces compagnies...

loufab · 12/09/2012, 17h38

Tu vas voir que Schilansky va justifier la prochaine hausse de l'essence par ce virus...

Adieu nos 6 cts !

10/09/2012, 12h58	#1
Nissa Comet Expert Confirmé Sénior ANISSA Ingenieur en informatique Inscription : février 2011 Messages : 67 Détails du profil Informations personnelles : Nom : ANISSA Âge : 23 Informations professionnelles : Activité : Ingenieur en informatique Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : février 2011 Messages : 67 Points : 4 710 Points : 4 710	Cyberattaque massive contre Saudi Aramco : la plus importante compagnie pétrolière au monde Cyberattaque massive contre Saudi Aramco : la plus importante compagnie pétrolière au monde Une complicité interne suspectée Les pirates informatiques sèment la panique au sein de la plus grande compagnie pétrolière de l’Arabie Saoudite (Saudi Aramco). Le mois dernier cette compagnie a été victime d’une Cyberattaque massive au sein de son système informatique. Shamoon, le virus au coeur de l’agression portée à l’égard de la plus grande compagnie pétrolière au monde, a infecté jusqu’à 30.000 disques durs d’ordinateurs. Saudi Aramco affirme, dans un communiqué de presse, que la société a su gérer la situation et que le virus aurait été détecté à temps. Les dirigeants de l’entreprise déclarent que l’attaque était restreinte aux postes de travail (ordinateurs de bureau) et n’a pas affecté le serveur central de l’entreprise. C'est ainsi que le virus n’a eu aucun impact sur les productions pétrolières ni sur les opérations techniques chargées d’organiser et de distribuer l’or noir au niveau national et international. D’après Reuters, des employés de l’entreprise pétrolière ayant des accès de haut niveau sont soupçonnés d’être impliqués dans cette affaire : « c’est quelqu'un qui avait un accès aux informations internes de l’entreprise et qui avait des privilèges au sein de la société », relate l'agence de presse d'après une source proche du dossier juridique en cours. Les pirates informatiques du groupe "The Cutting Sword of Justice" ont revendiqué l’attaque et ont décrit ses motifs comme politiques, indique Sky News. Ils menacent l’entreprise de publier toutes les informations personnelles auxquelles ils auraient eu accès par le biais du virus. Par précaution, l’entreprise a coupé son accès à Internet et l'intégralité de son système de télécommunication. La compagnie pétrolière Saudi Aramco produit environ 2,26 millions de barils de pétrole par jour. Une quantité immense qu'elle puise des quelques 20 % des réserves mondiales de pétrole. La sécurité du réseau de cette société est donc primordiale, car toute rupture de stock pourrait peser lourd sur l’économie mondiale et celle de l'Arabie saoudite. Sources : Reuters, Sky News
	50

12/09/2012, 17h38	#6
loufab Rédacteur/Modérateur Fabrice CONSTANS Ingénieur développement logiciels Inscription : avril 2005 Messages : 7 846 Détails du profil Informations personnelles : Nom : Fabrice CONSTANS Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur développement logiciels Informations forums : Inscription : avril 2005 Messages : 7 846 Points : 14 115 Points : 14 115	Tu vas voir que Schilansky va justifier la prochaine hausse de l'essence par ce virus... Adieu nos 6 cts ! __________________ Cloud storage et ACCESS Classe MELA(CRUD) Opérateur IN et zone de liste MsGraph et VBA - 1e Partie 2e partie Entête d'états-Opérateur LIKE-Cours 2010 Visitez mon Blog Les questions techniques par MP ne sont pas lues et je ne pratique pas l'extispicine
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email