De aanval op de Saoedische oliegigant Saudi Aramco waarbij meer dan 30.000 computers werden beschadigd is mogelijk het werk van insiders die uitgebreide kennis van het bedrijf hadden. Via de Shamoon-malware werden de harde schijven van 30.000 computers gewist. De aanvallers zouden ook gegevens hebben gestolen, maar wat precies is nog altijd onduidelijk.

Volgens anonieme bronnen tegenover persbureau Reuters hebben de aanvallers hulp gekregen van mensen binnen het bedrijf. "Het was iemand met uitgebreide kennis en rechten binnen het bedrijf", aldus een bron die met het lopende onderzoek bekend is.

Insider
Saudi Aramco wilde niet op de geruchten reageren. Wel zou het bedrijf, dat de grootste olieproducent ter wereld is, zes beveiligingsbedrijven hebben ingehuurd om de aanval te onderzoeken en de computers te herstellen.

"De dreigingen die we normaal zien zijn niet zo vernietigend", aldus Liam O Murchu van Symantec die het virus onderzocht. "Het is waarschijnlijk tien jaar geleden sinds we zo iets vernietigend zagen." Volgens bronnen was de beveiliging van Saudi Aramco tegen aanvallen van buiten op orde, maar hielp die bescherming weinig tegen een insider met voldoende rechten.