Depuis deux spectaculaires attaques contre des compagnies pétrolières en 2012, il s’était fait discret. Mais le malware Shamoon vient de refaire surface : il serait responsable d’une attaque contre la compagnie italienne Saipem.
Shamoon est un logiciel malveillant à prendre très au sérieux : son pouvoir de nuisance est phénoménal. Lors de son apparition, en 2012, sa cible était la Saudi Aramco, une compagnie pétrolière saoudienne.
La première attaque avait ravagé le parc informatique de la société : les données de 30 000 ordinateurs avaient été purement et simplement effacées. Immobilisant l’activité de la compagnie pendant plusieurs jours, avec des conséquences financières désastreuses.
Shamoon, l’ange exterminateur des compagnies pétrolières
Par la suite, Shamoon s’était fait remarquer par une nouvelle offensive contre la Saudi Aramco, puis une attaque contre une firme pétrolière originaire du Qatar. A l’époque, aucune enquête n’avait pu identifier formellement l’origine de l’attaque, mais l’Iran figurait parmi les suspects numéro 1.
Depuis cette spectaculaire offensive, Shamoon avait disparu des radars. Mais il demeurait craint, comme l’un des malwares les plus dangereux du monde. En ce mois de décembre 2018, il vient de réapparaitre. Et c’est tout, sauf une bonne nouvelle.
Un retour qui fait trembler tout le secteur
Le site VirusTotal a trouvé des traces du code de Shamoon sur une adresse IP appartenant à la compagnie pétrolière italienne Saipem, ainsi que sur celle d’une filière indienne de cette même compagnie. La firme a d’ailleurs reconnu avoir été victime d’une attaque, sans nommer clairement le virus responsable.
La version de Shamoon utilisée serait toutefois moins virulente qu’en 2012 : la Saudi Aramco avait vu toute son infrastructure informatique détruite. Cette fois, seuls les postes de travail des bureaux de Saipem ont été frappés. L’ensemble de leurs données ont été effacées. Mais les ordinateurs continuent de fonctionner, les serveurs n’auraient pas été touchés.
A priori, Saipem ne subira donc pas un black-out de plusieurs jours comme la Saudi Aramco. D’après les première informations, cette attaque proviendrait de Chenmai, en Inde. Plus inquiétant : une autre entreprise, originaire des Emirats Arabes Unis, aurait été également victime de cette nouvelle version de Shamoon. De quoi faire trembler l’ensemble des compagnies pétrolières du globe…