Gigant naftowy Saudi Aramco potwierdza wyciek danych, cyberprzestępcy żądają 50 mln dolarów

22 lipca 2021, 10:01
Saudi_Aramco2
fot. Saudi Aramco/ strona internetowa
CyberDefence24
CyberDefence24

Największy na świecie koncern paliwowo-chemiczny Saudi Aramco potwierdza, że niektóre z jego danych - prawdopodobnie pochodzące od jednego z kontrahentów - wyciekły. Przestępcy żądają okupu w wysokości 50 milionów dolarów, posiadają 1 terabajt danych. 

Firma w wydanym oświadczeniu stwierdziła, że „niedawno dowiedziała się o pośrednim ujawnieniu ograniczonej ilości danych firmy, które były przechowywane przez zewnętrznych kontrahentów”. Nie podano jednak nazwy tego dostawcy, ani nie wyjaśniono, w jaki sposób doszło do naruszenia ich bazy.

„Potwierdzamy, że uwolnienie danych nie było spowodowane naruszeniem naszych systemów, nie ma wpływu na naszą działalność, a firma nadal utrzymuje solidne podstawy w zakresie cyberbezpieczeństwa” – dodał Aramco.

Poufne dane klientów, dokumenty finansowe

Oświadczenie pojawiło się po tym, jak hakerzy stwierdzili w dark webie, że ukradli 1 terabajt danych Aramco. Post w tej sprawie zauważyli dziennikarze „Financial Times”.

Hakerzy podkreślili, że uzyskali informacje o lokalizacji rafinerii ropy naftowej, dokumenty finansowe oraz poufne dane klientów i pracowników, o czym informowała Associated Press.

W innym poście sprawcy zaproponowali usunięcie danych, jeśli Aramco zapłaci 50 milionów dolarów w kryptowalucie Monero, a transakcja byłaby szczególnie trudna do wyśledzenia dla władz.

Nie jest jasne, kto stoi za incydentem, atak nie wydaje się być częścią kampanii ransomware, w której hakerzy wykorzystują złośliwe oprogramowanie do przechwytywania danych lub systemów komputerowych użytkowników i uwalniają je dopiero po zapłaceniu okupu.

Hakerzy nie stwierdzili też, że są częścią gangu, a prawdopodobnie przejęli kopię danych bez użycia złośliwego oprogramowania i utworzyli profile w dark webie. W przyszłości Saudi Aramco była już celem ataków cybernetycznych.

/NB


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama
CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
Temitor
czwartek, 22 lipca 2021, 16:46

Naszła mnie myśl ze może firma zainwestowała w krypto i z racji strat próbując przerobić stratę a cały wyciek to zaplanowana impreza. Teraz zaksięgują -50 mln na okup zamiast wykazać zła inwestycje i stratę.

Tweets CyberDefence24