Theo Trung tâm An ninh mạng Quốc gia (NCSC) của Chính phủ Saudi Arabia ngày 20-11, các tin tặc đã sử dụng mã độc Powershell, song không tiết lộ nguồn gốc vụ tấn công hoặc cơ quan nào của chính phủ là mục tiêu.
Tuyên bố của cơ quan này cho hay NCSC đã phát hiện mối nguy hiểm cao thường trực (APT) đang nhằm vào Saudi Arabia, và vụ tấn công này nhằm thâm nhập vào các máy tính thông qua công nghệ thư điện tử giả mạo.
Vụ tấn công diễn ra không lâu sau khi theo sắc lệnh hoàng gia, Saudi Arabia đã thành lập một cơ quan mới phụ trách an ninh mạng nhằm tăng cường bảo đảm an ninh tại quốc gia xuất khẩu dầu lửa lớn nhất thế giới này.
Cơ quan An ninh mạng quốc gia mới được thành lập sẽ bao gồm lãnh đạo cơ quan an ninh quốc gia và cơ quan tình báo, thứ trưởng bộ nội vụ và trợ lý bộ trưởng quốc phòng. Ngoài ra, cơ quan mới cũng tăng cường các biện pháp bảo vệ các mạng lưới, hệ thống công nghệ thông tin và dữ liệu.
Cơ quan này được thành lập trong bối cảnh Saudi Arabia thường xuyên là mục tiêu của các vụ tấn công mạng, trong đó có vụ tấn công bằng virus Shamoon, một loại mã độc xóa dữ liệu, nhằm vào ngành năng lượng Saudi Arabia năm 2012.
Saudi Aramco (Saudi Arabian Oil), công ty dầu và khí tự nhiên quốc gia của Saudi Arabia và là một trong những công ty dầu mỏ lớn nhất thế giới, cũng nằm trong số những mục tiêu của Shamoon. Vụ tấn công đã xóa khoảng 75% dữ liệu của 30.000 máy tính của Saudi Aramco. Đây được đánh giá là vụ tấn công mạng tồi tệ nhất nhằm vào vương quốc này.
