Dat heeft de overheid van Saoedi-Arabië donderdag bevestigd, meldt de New York Times. Symantec meldt dat de aanval op 17 november heeft plaatsgevonden. Dat is aan het einde van de werkweek geweest, aangezien er vaak van zondag tot en met donderdag wordt gewerkt in Islamitische landen.
De aanval zorgde ervoor dat sommige activiteiten moesten worden gestaakt voor enkele dagen. Het vliegverkeer lijkt er geen last van te hebben gehad.
Shamoon-virus
Mogelijk gaat het om een versie van Shamoon, een agressief virus dat vier jaar geleden ook al de energiesector aanviel in het Midden-Oosten. Nu zou het virus gebruikt worden in een systematische aanval op cruciale overheidsbedrijven, zoals die in de transportsector. De aanvallen hadden als doel activiteiten tot een halt te roepen, data te stelen en virussen achter te laten.
Ditmaal zouden de aanvallen van buiten Saoedi-Arabië zijn uitgevoerd. Bloomberg meldt dat de hacks wellicht uit Iran afkomstig zijn en baseert dat op anonieme bronnen.
Waarom de aanval is uitgevoerd, is niet duidelijk. Wel heeft Iran Saoedi-Arabië vaker bestookt met cyberaanvallen. Beide landen strijden met elkaar om regionale dominantie in het Midden-Oosten.