Государственная нефтедобывающая компания Саудовской Аравии Saudi Aramco объявила о восстановлении своих внутренних компьютерных сетей после проведённой на них атаки с использованием вредоносного ПО, состоявшейся ранее в этом месяце. В записи, датированной вчерашним днём, представитель компании уверяет, что в связи с инцидентом инженеры были вынуждены изолировать рабочие станции Aramco от внешнего мира «в качестве меры предосторожности», и подчёркивает полную сохранность систем по добыче нефти и распределению электроэнергии. Издание New York Times указывает на то, что по крайней мере один сайт Saudi Aramco остаётся в автономном режиме.
Заявление было сделано менее чем через неделю после того, как группа хакеров-активистов со звучным названием «Разящий меч правосудия» («Cutting Sword of Justice»), первоначально взявшая на себя ответственность за атаку, пообещала удвоить усилия по противодействию компании. Судя по всему, хакеры, мотивированные нарушениями прав человека на территории Саудовской Аравии и за рубежом, в своём первом нападении применили вирус Shamoon. Некоторые эксперты в области антивирусного ПО идентифицировали его как видоизменённый Flame, разработанный США и Израилем для атаки на энергетическую инфраструктуру Ирана, однако в Лаборатории Касперского назвали работу Разящего меча правосудия лишь подражанием в попытке повторить «успех» нашумевшей политической истории.