Saudi Aramco confirmă că a fost ținta unui atac cibernetic. Ce răscumpărare au cerut hackerii?

Saudi Aramco, cel mai mare producător de petrol din lume, a confirmat miercuri că unele dosare ale companiei sale au fost dezvăluite prin intermediul unui contractor, după ce un hacker a susținut că a pus mâna pe datele sale luna trecută și a cerut companiei o răscumpărare de 50 de milioane de dolari, potrivit Financial Times.

Aramco a declarat că „a devenit recent conștientă de eliberarea indirectă a unei cantități limitate de date despre companie, deținută de contractori terți”. Compania petrolieră nu a numit furnizorul și nici nu a explicat cum au fost compromise datele.

Confirmăm că eliberarea datelor nu s-a datorat unei încălcări a sistemelor noastre, nu are niciun impact asupra operațiunilor noastre și compania continuă să mențină o postură robustă de securitate cibernetică, a adăugat Aramco.

Declarația a venit după ce un hacker a susținut pe dark web că ar fi furat 1 terabyte din datele Aramco, potrivit unei postări din 23 iunie.  Hackerul a declarat că a obținut informații despre locația rafinăriilor de petrol, precum și fișiere de salarizare și date confidențiale despre clienți și angajați.

Într-o altă postare, făptuitorul s-a oferit să șteargă datele dacă Aramco va plăti 50 de milioane de dolari în criptomoneda Monero, ceea ce este deosebit de dificil de urmărit de către autorități. Postarea a oferit, de asemenea, cumpărătorilor potențiali șansa de a achiziționa datele pentru aproximativ 5 milioane de dolari.

Gigantul petrolier are capacitatea de a pompa mai mult de un baril din 10 pe piața globală și orice amenințări la adresa securității sau a instalațiilor sale sunt atent urmărite de comercianții de petrol și de factorii de decizie politică.

Experții în securitate cibernetică spun că ”atacul asupra Saudi Aramco nu are caracteristicile unuia de tip ransomware”.

Facilitățile Saudi Aramco au fost vizate în trecut atât de atacuri fizice, cât și de atacuri cibernetice.