وكانت شركة "سيمانتك" الاميركية المختصة بأمن المعلومات الالكترونية اعلنت ان البرنامج الخبيث "شمعون" الذي يحذف محتويات الاقراص الصلبة "عاود الظهور بشكل مفاجئ، وتم استخدامه في موجة جديدة من الهجمات ضد اهداف في السعودية".
واضافت ان "شمعون" كان استخدم في الهجمات ضد قطاع الطاقة السعودي عام 2012، "ولم يتغير الى حد كبير مقارنة مع نسخته التي تم استخدامها" من قبل.
وتابعت سيمانتك "يبدو أن منفذي الهجوم قاموا بعمل كبير من التحضيرات للعملية"، لافتة الى "اعادة تكوين البرنامج الخبيث مع كلمات السر التي يبدو انها سرقت من المنظمات المستهدفة وربما استخدمت لانتشاره".
الا ان الشركة الاميركية لم تحدد هوية مرتكبي الهجوم الذي يعود تاريخه الى 17 تشرين الثاني/نوفمبر2016 او الاجهزة الحكومية المتضررة في السعودية، واكدت ان "مرتكبي الهجوم يريدون بشكل واضح لفت انتباه من استهدفوهم".