Les autorités saoudiennes ont détecté de nouvelles tentatives de piratage visant à perturber les ordinateurs du gouvernement, a indiqué un rapport publié vendredi 2 décembre, après que la firme de sécurité Symantec ait averti de la reprise des logiciels malveillants utilisés lors des cyberattaques précédentes, a rapporté l'AFP.
Le Centre national de cybersécurité (CCSN) "a détecté des attaques électroniques destructrices contre plusieurs agences gouvernementales et établissements vitaux", a rapporté le quotidien Arab News.
Le NCSC avait mis en garde le 19 novembre contre les "menaces organisées visant à désactiver les services fournis par certaines agences", indique le journal.
Des pirates basés à l'extérieur du royaume essayaient d'implanter un logiciel malveillant ou un virus pour perturber les données des utilisateurs, ajoute-t-il.
Symantec a annoncé mardi que le logiciel malveillant Shamoon qui efface le contenu des disques "a fait un retour surprise et a été utilisé dans une nouvelle vague d'attaques contre des cibles en Arabie Saoudite".
Shamoon a été employé dans les attaques contre le secteur énergétique saoudien en 2012 et "est largement inchangé par rapport à la variante utilisée il y a quatre ans", a déclaré la firme.
"Les assaillants semblent avoir effectué une quantité importante de travaux préparatoires à l'opération. Le logiciel malveillant a été configuré avec des mots de passe qui semblent avoir été volés des organisations ciblées et ont été probablement utilisés pour permettre à la menace de se propager à travers le réseau d'une organisation ciblée", a déclaré Symantec.
Symantec n'a pas indiqué quelles agences saoudiennes ont été touchées ou qui était responsable de l'attaque du 17 novembre.
