Różności i nowinki technologia

Saudi Aramco potwierdza wyciek danych po żądaniu okupu cybernetycznego w wysokości 50 milionów dolarów

Zakład odzysku cieczy z gazu ziemnego Hawiyah, prowadzony przez Saudi Aramco, w Hawiyah w Arabii Saudyjskiej, w poniedziałek 28 czerwca 2021 r.
Powiększać / Zakład odzysku cieczy z gazu ziemnego Hawiyah, prowadzony przez Saudi Aramco, w Hawiyah w Arabii Saudyjskiej, w poniedziałek 28 czerwca 2021 r.

Bloomberg | Obrazy Getty

Saudi Aramco, największy na świecie producent ropy, potwierdził w środę, że niektóre z jego plików firmowych wyciekły za pośrednictwem kontrahenta, po tym, jak cyberwyłudzacz twierdził, że przejął skarby jego danych w zeszłym miesiącu i zażądał od firmy okupu w wysokości 50 milionów dolarów.

Aramco powiedział w oświadczeniu, że „niedawno dowiedział się o pośrednim ujawnieniu ograniczonej ilości danych firmy, które były przechowywane przez zewnętrznych kontrahentów”. Firma naftowa nie podała dostawcy ani nie wyjaśniła, w jaki sposób dane zostały naruszone.

„Potwierdzamy, że uwolnienie danych nie było spowodowane naruszeniem naszych systemów, nie ma wpływu na naszą działalność, a firma nadal utrzymuje solidną postawę w zakresie cyberbezpieczeństwa” – dodał Aramco.

Oświadczenie pojawiło się po tym, jak haker twierdził w ciemnej sieci, że ukradł 1 terabajt danych Aramco, zgodnie z postem z 23 czerwca, który ukazał się Financial Times. Haker powiedział, że uzyskał informacje o lokalizacji rafinerii ropy naftowej, a także akta płacowe oraz poufne dane klientów i pracowników.

W innym poście sprawca zaproponował usunięcie danych, jeśli Aramco zapłaciło 50 milionów dolarów w niszowej kryptowalucie Monero, co jest szczególnie trudne do wyśledzenia dla władz. Post oferował również potencjalnym kupującym możliwość zakupu danych za około 5 milionów dolarów.

Gigant naftowy jest w stanie przepompować więcej niż jedną na 10 baryłek ropy na światowym rynku, a wszelkie zagrożenia dla jego bezpieczeństwa lub obiektów są uważnie obserwowane przez handlarzy ropą i decydentów politycznych.

Luki w zabezpieczeniach firm energetycznych i rurociągów znalazły się ostatnio w centrum uwagi po tym, jak włamanie na rurociąg Colonial Pipeline w USA na początku tego roku spowodowało niedobory paliwa na wschodnim wybrzeżu kraju.

Nie było jasne, kto stał za incydentem w Aramco. Cyberprzestępcy zauważyli, że atak nie wydawał się być częścią kampanii ransomware, w której hakerzy wykorzystują złośliwe oprogramowanie do przechwytywania danych lub systemów komputerowych użytkowników i uwalniają je dopiero po zapłaceniu okupu. Haker nie twierdził też, że jest częścią znanego gangu ransomware.

Wygląda na to, że haker przejął kopię danych bez użycia złośliwego oprogramowania i utworzył profile w ciemnej sieci, aby telegrafować swoje działania.

Obiekty Saudi Aramco były w przeszłości celem ataków fizycznych i cybernetycznych.

W 2019 r. zakład przetwórczy Abqaiq we wschodniej części kraju, który przygotowuje większość ropy królestwa na eksport, został trafiony serią ataków rakietowych i dronów, o które USA obwiniały Iran. Światowe ceny ropy rosły, dopóki Arabia Saudyjska nie była w stanie uspokoić rynków, że nadal może eksportować wystarczającą ilość ropy, aby zapewnić klientom dobre zaopatrzenie.

W 2012 roku o rzekomy cyberatak na Saudi Aramco obwiniono również Iran. Eksperci ds. cyberbezpieczeństwa powiedzieli, że był to prawdopodobnie odwet za atak Stuxnet na program nuklearny Iranu, który został powszechnie przypisywany USA i Izraelowi.

Według ówczesnych raportów, atak z 2012 roku wykasował dane z około trzech czwartych komputerów Aramco, w tym pliki, arkusze kalkulacyjne i wiadomości e-mail. Zostały one zastąpione wizerunkiem płonącej flagi USA.

Rafinerie Saudi Aramco, w tym nowo otwarty zakład w Jazan, który został wymieniony na zrzutach ekranu rzekomo wyciekających danych, również były przedmiotem fizycznych ataków zarówno z dronów, jak i ataków rakietowych, które zostały zgłoszone przez wspieranych przez Iran rebeliantów Huti w Jemenie. Rafineria Jazan znajduje się w południowo-zachodniej części Arabii Saudyjskiej nad Morzem Czerwonym, niedaleko granicy z Jemenem.

Próba wymuszenia została po raz pierwszy zgłoszona przez Associated Press.

© 2021 The Financial Times Ltd. Wszelkie prawa zastrzeżone Zakaz rozpowszechniania, kopiowania lub modyfikowania w jakikolwiek sposób.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook