מתקפה קיברנטית נוספת במזרח התיכון: נוזקה חדרה למחשבי חברת האנרגיה הקטארית RasGas

נמשכת המלחמה הקיברנטית באזורנו: ימים אחדים אחרי שסעודי ארמקו (Saudi Aramco), חברת הנפט הסעודית הגדולה, דיווחה שחוותה מתקפה מקוונת ושזו פגעה ב-30 אלף תחנות עבודה, דיווח תאגיד האנרגיה הקטארי RasGas שגם מחשבים בו נפגעו. כמו סעודי ארמקו, גם RasGas לא פרסמה פרטים אודות הנוזקות שחדרו למערכות המיחשוב שלה.

RasGas מפעילה מתקני ייצור לטיפול, זיקוק ויצוא של גז טבעי נוזלי (LNG) למדינות ברחבי אסיה, אירופה ואמריקה. המשרדים הראשיים שלה שוכנים בקטאר והיא מפעילה שבע רכבות של גז טבעי נוזלי. זוהי חברת ה-LNG השנייה בגודלה בעולם.

מתאגיד הענק נמסר, כי הייצור של הגז שלו לא נפגע בשל המתקפה. עם זאת, המתקפה אילצה את מנהלי ה-IT של RasGas לסגור את אתר האינטרנט ומערכות הדואר אלקטרוני של החברה.

עוד נמסר מ-RasGas, כי "הבחנו בווירוס לא ידוע בתחילת השבוע. לקחנו את המחשבים הנייחים, את מערכות הדואר האלקטרוני ואת שרתי הווב, ניתקנו אותם ממערכות ה-IT האחרות שלנו וניקינו אותם".

בעקבות המתקפות על שתי החברות הזהירו מומחי אבטחת מידע, כי ההאקרים ממקדים את מתקפותיהם בתעשיית הנפט והאנרגיה. המתקפות בוצעו לאחר שחברות האבטחה התריעו על וירוס בשם "Shamoon" או "Disstrack", שמכוון במיוחד לחברות הפועלות בתחומי הנפט והאנרגיה. בניגוד לווירוסים אחרים רבים, נוזקה מסוג זה לא מנסה לגנוב את הנתונים אלא פועלת על מנת למחוק אותם באופן שלא ניתן לשחזרם לאחר מכן. הווירוס מתפשט סביב רשתות מחשבים פנימיות על ידי ניצול כוננים קשיחים משותפים.