Ο πιο πολύτιμος παραγωγός πετρελαίου στον κόσμο “Saudi Aramco” επιβεβαίωσε στο BBC ότι δεδομένα του έχουν διαρρεύσει από έναν από τους εργολάβους του. Σύμφωνα με πληροφορίες, τα δεδομένα χρησιμοποιούνται τώρα στα πλαίσια εκβιασμού της εταιρείας, προκειμένου αυτή να πληρώσει 50 εκατομμύρια δολάρια.
Ο πετρελαϊκός γίγαντας της Σαουδικής Αραβίας έχει επικριθεί εδώ και καιρό για το γεγονός ότι δεν επενδύει στην κυβερνοασφάλεια.
Σε μια δήλωση μέσω email, η Saudi Aramco δήλωσε στο BBC ότι «πρόσφατα συνειδητοποίησε την έμμεση κυκλοφορία περιορισμένου αριθμού εταιρικών δεδομένων που κρατούσαν τρίτοι εργολάβοι».
Διαβάστε επίσης: Saudi Aramco: Χάκερ έκλεψαν 1 TB data και τα πωλούν στο dark web
Η εταιρεία δεν ανέφερε ποιος έχει επηρεαστεί από το συμβάν, αλλά ούτε εάν ο εργολάβος είχε παραβιαστεί ή εάν τα αρχεία είχαν διαρρεύσει με κάποιο άλλο τρόπο.
Η εταιρεία ανέφερε τα ακόλουθα: «Επιβεβαιώνουμε ότι η διαρροή των δεδομένων δεν οφείλεται σε παραβίαση των συστημάτων μας, δεν έχει καμία επίπτωση στις λειτουργίες μας και η εταιρεία συνεχίζει να διατηρεί μια ισχυρή στάση κυβερνοασφάλειας.»
Σύμφωνα με το Associated Press (AP), ένα terabyte δεδομένων της Saudi Aramco βρίσκονταν υπό την κατοχή εκβιαστών, αναφέροντας μια σελίδα στο dark web – ένα μέρος του Διαδικτύου μέσα σε ένα κρυπτογραφημένο δίκτυο, το οποίο είναι προσβάσιμο μόνο μέσω εξειδικευμένων εργαλείων που παρέχουν ανωνυμία.
Δείτε ακόμη: Μια ομάδα που εδρεύει στη Ρουμανία βρίσκεται πίσω από μια ενεργή εκστρατεία cryptojacking
Η έκθεση του AP ανέφερε ότι η σελίδα προσφέρθηκε να διαγράψει τα δεδομένα με αντάλλαγμα 50 εκατομμύρια δολάρια σε κρυπτονομίσματα, αν και δεν είναι σαφές ποιος είναι πίσω από το σχέδιο απαίτησης λύτρων.
Η Aramco δεν απάντησε αμέσως σε αίτημα του BBC για διευκρίνιση σχετικά με την έκθεση του AP ότι η εταιρεία ήταν ο στόχος μιας απόπειρας εκβιασμού 50 εκατομμυρίων δολαρίων.
Η βιομηχανία πετρελαίου και φυσικού αερίου, η οποία περιλαμβάνει εταιρείες που διαθέτουν πηγάδια, αγωγούς και διυλιστήρια, δεν έχει επενδύσει στην κυβερνοασφάλεια με την πάροδο των ετών, σύμφωνα με ειδικούς.
Πρόταση: Τόκιο 2021: Θα «χτυπήσουν» hackers τους θερινούς Ολυμπιακούς Αγώνες;
Δεν είναι η πρώτη φορά που η Saudi Aramco ήταν ο στόχος μιας «επίθεσης που σχετίζεται με δεδομένα». Το 2012, το δίκτυο υπολογιστών της εταιρείας επλήγη από τον ιό “Shamoon”.
Η κυβερνοεπίθεση που υπέστη πρόσφατα η Colonial Pipeline, εταιρεία διαχείρισης του μεγαλύτερου αγωγού φυσικού αερίου των ΗΠΑ, τόνισε περαιτέρω τα τρωτά σημεία των συστημάτων υπολογιστών της ενεργειακής βιομηχανίας.
Πηγή πληροφοριών: bbc.com
