Нова заплаха за инфраструктурата в енергийната индустрия беше открита от специалисти по сигурността, съобщи Би Би Си. Вирусът, познат като Shamoon, се предполага, че е засегнал поне една организация в сектора. Той може да изтрива файлове и да направи няколко компютъра, свързани в мрежа, неизползваеми.

В сряда държавната петролна компания в Саудитска Арабия заяви, че атака е причинила падането на цялата й мрежа. Въпреки че компанията не свърза нападението с Shamoon, управлението й потвърди, че е имало "внезапно прекъсване". В официално изявление предприятието съобщи, че сега компютърните му мрежи са изолирани като предпазна мярка. Предполага се, че проблемите са били резултат от вирус в отделните компютри, който обаче не е засегнал основните компоненти на мрежата и не е повлиял на операциите.

Според компанията Symantec целта на вируса е да проникне в един компютър чрез интернет и след това да засегне останалите, които са свързани в мрежа и нямат директна връзка с интернет. Щом бъдат засегнати, данните на един компютър се изтриват. Списък на изтритите файлове се изпраща към първоначално заразения компютър, след което те отиват в командния център на нападателя. По време на този процес вирусът заменя изтритите файлове с jpeg изображения и по този начин възпрепятства жертвата да си възстанови изгубената информация.

Според израелската компания Seculert интересното при Shamoon e, че вместо да събира информация, вирусът направо изтрива и заменя файлове.

Би Би Си припомня, че една от най-големите атаки срещу енергийна инфраструктура беше вирусът Stuxnet, насочен срещу иранските ядрени технологии.