Saudi Aramco conferma la violazione dei dati dopo una richiesta di riscatto informatico da 50 milioni di dollari


Saudi Aramco, il più grande produttore mondiale di petrolio, ha confermato mercoledì che alcuni dei suoi documenti aziendali erano trapelati tramite appaltatori, dopo che un cyber-estorsionista ha affermato di aver rubato una grande quantità di dati il ​​mese scorso e ha chiesto alla società di pagare un riscatto degli Stati Uniti. 50 milioni di dollari.

Saudi Aramco ha dichiarato in una dichiarazione di “recentemente rendersi conto di aver rilasciato indirettamente una quantità limitata di dati aziendali detenuti da appaltatori di terze parti”. La compagnia petrolifera non ha nominato il fornitore né spiegato come sono trapelati i dati.

“Confermiamo che il rilascio dei dati non è dovuto a danni al nostro sistema e non ha alcun impatto sulle nostre operazioni. L’azienda continua a rimanere solida sicurezza informatica Gesto”, ha aggiunto Saudi Aramco.

Secondo un post del 23 giugno visto dal Financial Times, un hacker ha affermato sul dark web di aver rubato 1 terabyte di dati di Aramco e quindi ha rilasciato una dichiarazione. L’hacker ha dichiarato di aver ottenuto informazioni sull’ubicazione della raffineria, nonché file delle buste paga e dati riservati di clienti e dipendenti.

In un altro articolo, l’autore ha proposto di cancellare i dati se Arabia Saudita Per Monero è stata pagata una criptovaluta di nicchia di $ 50 milioni, che è particolarmente difficile da rintracciare per le autorità. Il post offre inoltre ai potenziali acquirenti l’opportunità di acquistare dati per circa 5 milioni di dollari.

Il gigante petrolifero ha la capacità di prelevare più di 1 barile per 10 barili di greggio nel mercato globale e i commercianti di petrolio e i responsabili politici prestano molta attenzione a qualsiasi minaccia alla sua sicurezza o alle sue strutture.

In particolare, sono diminuite le vulnerabilità di sicurezza delle compagnie energetiche e degli oleodotti Sotto i riflettori Recentemente, il gasdotto coloniale statunitense è stato violato all’inizio di quest’anno, causando carenza di carburante sulla costa orientale del paese.

Non è chiaro chi ci sia dietro l’incidente di Saudi Aramco. I ricercatori di rete hanno sottolineato che questo attacco non sembra essere parte della campagna ransomware.Gli hacker utilizzano software dannoso per ottenere dati degli utenti o sistemi informatici e rilasciarli solo dopo aver pagato un riscatto. Inoltre, l’hacker non ha affermato di essere un membro di un noto gruppo di ransomware.

Al contrario, l’hacker sembrava aver ottenuto una copia dei dati senza utilizzare malware e impostato un profilo dark web per telegrafare le sue attività.

Le strutture di Saudi Aramco sono state bersaglio di attacchi fisici e informatici in passato.

Nel 2019, l’impianto di lavorazione di Abqaiq nella parte orientale del Paese è stato colpito da una serie di colpi, che hanno preparato la maggior parte delle esportazioni di greggio del Paese. Attacco missilistico e drone Gli Stati Uniti hanno accusato l’Iran.I prezzi globali del petrolio sono aumentati fino a quando l’Arabia Saudita non può Placare il mercato Può ancora esportare petrolio a sufficienza per fornire una fornitura sufficiente ai clienti.

Nel 2012 il presunto attacco informatico alla Saudi Aramco è stato attribuito anche all’Iran. Gli esperti di sicurezza informatica hanno affermato che questa potrebbe essere una rappresaglia per l’attacco di Stuxnet al programma nucleare iraniano, che è stato ampiamente attribuito a Stati Uniti e Israele.

Secondo i rapporti, l’attacco del 2012 ha cancellato circa tre quarti dei dati informatici di Aramco. rapporto All’epoca includeva documenti, fogli di calcolo ed e-mail. Sono stati sostituiti da immagini di bandiere americane in fiamme.

Anche la raffineria Saudi Aramco, inclusa la struttura di Jazan di recente apertura, elencata nello screenshot dei dati presumibilmente trapelati, è stata Per soggetto Attacchi fisici da attacchi di droni e missili sono stati rivendicati dagli insorti yemeniti Houthi sostenuti dall’Iran. La raffineria di petrolio di Jazan si trova nel Mar Rosso a sud-ovest dell’Arabia Saudita, non lontano dal confine con lo Yemen.

L’Associated Press ha riportato per prima il tentativo di ricatto.

Newsletter due volte a settimana

L’energia è un business indispensabile nel mondo, e l’energia è la sua newsletter. Ogni martedì e giovedì, Energy Source verrà inviato direttamente alla tua casella di posta, portandoti notizie importanti, analisi lungimiranti e informazioni privilegiate. Registrati qui.



Source link

Autore dell'articolo: Redazione EconomiaFinanza.net

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *