L'entreprise, une des plus importantes compagnies pétrolières au monde, a découvert à temps le virus avant qu'il ne ravage la totalité de son réseau informatique.
Dans un communiqué publié le 16 août, la société publique saoudienne, qui pèse plus de 800 milliards de dollars, s'est montrée rassurante en affirmant que le logiciel malveillant n'avait eu aucun impact sur la production pétrolière.
Dans le journal saoudien « Al Hayat », le président d'Aramco, Khaled Al Faleh, a reconnu la gravité de l'incident et affirme que son entreprise a bien géré l'agression informatique.
Pour faire face à la cyberattaque, le groupe pétrolier a été obligé de couper ses systèmes électroniques de tout accès avec l'extérieur. Par mesure de précaution, Aramco s'est rapidement déconnectée d'Internet. Elle a coupé également son propre système de télécommunication.. Mais le virus a eu suffisament de temps pour infecter 40 000 postes de travail. Heureusement que le code malveillant n'a pas touché le serveur central, chargé d'organiser et de distribuer la production de brut au niveau régional et international.
Aramco produit 2,26 millions de barils de pétrole par jour. Une quantité énorme qui pèse sur la production mondiale. Alors que le pétrole frôle les 100 dollars en plein mois d'août, cette rupture dans la production et l'acheminement de l'or noir saoudien aurait causé une crise économique mondiale.
Un groupe de hackers arabe a revendiqué l'attaque, sans que cela puisse être vérifié. Il s'agit du Groupement jeunes arabes musulmans. Dans un communiqué, il affirme avoir voulu cibler « les dirigeants saoudiens, Al-Saoud, complices des Américains et des Israéliens dans la région ». Avant d'annoncer qu'il compte à présent s'attaquer à la Bourse de Riyad et a lancé des virus sur d'autres terminaux pétroliers.
Le Moyen-Orient connaît une recrudescence d'attaques informatiques. Il y a quelques semaines, un virus informatique baptisé Gauss, présentant des similarités avec Flame et conçu pour espionner les transactions bancaires en ligne dans la région, a été détecté notamment au Liban et en Syrie. Mais le cas le plus grave reste celui du virus Stuxnet, qui a visé les centrales nucléaires iraniennes. Dans cette affaire, Israël et les Etats-Unis sont soupçonnés d'être derrière cette cyberattaque
