Крупнейшая нефтедобывающая компания мира Saudi Aramco, являющаяся национальным предприятием Саудовской Аравии, признала, что её компьютерные системы подверглись кибератаке с применением вредоносного программного обеспечения. При этом масштабное заражение коснулось практически всех рабочих станций её сотрудников.
Нефтедобывающее промышленное оборудование не пострадало, однако Saudi Aramco пришлось полностью отключиться от интернета в ожидании полного восстановления инфраструктуры до конца текущей недели. Представители Aramco не уточнили направление атаки и её цель, однако настаивают, что нарушение безопасности не привело к дестабилизации производства: «В компании работает ряд предупредительных процедур и несколько резервных систем в составе передового и сложного комплекса, использующегося для защиты своих операционных систем и баз данных».
Уязвимыми к подобному нападению могут оказаться Chevron и Schlumberger Ltd, поскольку их сети связаны с сетями Aramco. Большая часть нефтяной промышленности мира перешла на Windows-системы во время паники из-за проблемы двухтысячного года, отказавшись от индивидуальных корпоративных разработок. Расширение зависимости от Сети и применение чрезвычайно распространённой платформы увеличили опасность кибератак в энергетической отрасли.
Нападение на Национальную иранскую нефтяную компанию в апреле этого года вынудило её принять аналогичные меры по изоляции очага заражения предприятия на острове Харг в Персидском заливе. Использовавшийся для иранской атаки вирус W32.Flamer, также известный как «Flame» (англ. – «пламя») был детектирован в ряде стран Ближнего Востока и пал жертвой собственных разработчиков, использовавших заложенную в его код возможность самоуничтожения.