RIYAD – Saudi-Arabië is de afgelopen weken doelwit van een grote cyberaanval geweest. Die is uitgevoerd met een virus dat vier jaar geleden ook al werd gebruikt. Beveiligers CrowdStrike, Palo Alto en Symantec hebben gewaarschuwd dat de aanvalsgolf nog niet voorbij is.
De Saudische autoriteiten hebben de aanval donderdag bevestigd. Overheidsdiensten zouden zijn getroffen. Het is niet bekend hoeveel schade is aangericht. De aanval kwam van buiten het land, aldus staatspersbureau SPA. Een dader wordt niet genoemd, maar Iran is een aartsvijand van Saudi-Arabië. Zij staan onder meer bij de oorlogen in Syrië en Jemen lijnrecht tegenover elkaar.
2012
De malware Shamoon dook vier jaar geleden op. Toen werden staatsoliebedrijf Saudi Aramco en aardgasproducent RasGas getroffen. De hackers lieten brandende Amerikaanse vlaggen achter op de schermen van gekaapte computers. ,,Het is niet bekend waarom Shamoon na vier jaar plotseling is teruggekeerd'', meldde Symantec.
Shamoon wist de complete harde schijf van getroffen computers. De nieuwe versie werd op de avond van donderdag 17 november actief. Omdat Saudiërs op vrijdag en zaterdag vrij zijn, had de malware ,,het hele weekeinde de tijd om zich te verspreiden'', aldus Palo Alto.
