Les systèmes de cybersécurité en Arabie saoudite sont vulnérables au virus « Shamoon 2 », a prévenu un responsable des télécommunications cité jeudi par un journal local, après une nouvelle attaque informatique dans le royaume.
Le virus « a inventé une nouvelle méthode, inattendue par les systèmes gouvernementaux », a déclaré Abdel Aziz al-Ruwais, chef de la Commission saoudienne des télécommunications et des technologies de l’information, au quotidien Mecca.
Il a confirmé que « certains organismes ont été affectés » et a détaillé les mesures que les compagnies doivent prendre pour protéger leurs réseaux informatiques.
La presse locale a rapporté en début de semaine que « Shamoon 2 » avait attaqué des sociétés du secteur privé et des établissements publics, dont un département du ministère du Travail.
Lundi, le groupe de sécurité informatique américain Symantec a indiqué qu’il « enquêtait sur des informations sur une nouvelle attaque au Moyen-Orient impliquant le logiciel malveillant qui efface le contenu des disques durs et utilisé par le groupe Shamoon », sans mentionner spécifiquement l’Arabie saoudite.
En décembre, Symantec avait fait état d’une nouvelle vague d’attaques du virus Shamoon contre des cibles en Arabie saoudite.
Le Centre national saoudien de cybersécurité (NCSC) avait alors « détecté des attaques électroniques destructives contre plusieurs agences gouvernementales et établissements vitaux », avait rapporté le quotidien local Arab News.
En août 2016, des médias saoudiens avaient rapporté que des cyberattaques avaient visé plusieurs institutions de l’Etat, ainsi que des structures vitales qu’ils n’avaient pas identifiées.Shamoon avait déjà été employé en 2012 dans des attaques contre le secteur saoudien de l’énergie, dont le géant pétrolier Saudi Aramco.
Des responsables des renseignements américains avaient alors soupçonné une implication de l’Iran, rival régional de l’Arabie saoudite.
Source: AFP