قالت شركات أمن إلكترونية أمريكية: إن الفيروس المستخدم في الهجمات الإلكترونية المنظمة التي تتعرض لها عدة جهات حكومية، ومنشآت حيوية وجهات أخرى في السعودية هو فيروس "شمعون".
وسبق لهذا الفيروس أن هاجم أجهزة كمبيوترات شركات الطاقة في السعودية والشرق الأوسط في عام 2012، وعبّر حينها مسؤولون في أمن المعلومات في الولايات المتحدة عن اعتقادهم في أن تكون إيران وراء تلك الهجمات الإلكترونية.
وأشارت شركات الأمن الأمريكية إلى أن الفيروس الجديد "شمعون 2" عاد فجأة بعد 4 سنوات للنشاط مجدداً لمهاجمة الأجهزة الحكومية في السعودية للاستيلاء على معلومات الدخول للنظام، وزرع برمجية خبيثة لتعطيل بيانات المستخدم.
وذكرت تقارير أمريكية أنه لا تُعرَف الجهة المهاجمة ولا الدوافع؛ إلا أن الواضح أنه تم اختيار توقيت البرمجيات الخبيثة على العمل في مهاجمة الأجهزة ومسح البيانات مع نهاية دوام يوم الخميس الذي يُعَد آخر يوم للأعمال الرسمية في السعودية، في محاولة لتقليل فرص اكتشافه، وللسماح للفيروس الخبيث بإحداث أكبر قدر من الضرر.
وكان مركز الأمن الإلكتروني بالسعودية، قد قام بإرسال تحذيرات عن تهديد يستهدف تعطيل الخدمات لبعض الجهات (بتاريخ 18 صفر 1438هـ، الموافق 19 نوفمبر 2016)، ومشاركة عدد من الجهات الحكومية والمرافق المهمة هذه التحذيرات التي تَضَمّنت المعلومات اللازمة لتجنب الإصابة بالهجمة، وسبل الحماية منها، والخطوات التقنية لتلافي تبعات الاختراق.