Saudi Aramco призна за хакерска атака и искан откуп от 50 млн. долара

Най-големият производител на петрол в света обяви, че някои фирмени файлове са компрометирани

Saudi Aramco потвърди, че досиета на компанията са изтекли, след като според слухове хакери са поискали откуп в размер на 50 млн. долара от производителя на петрол. "Наскоро Aramco разбра за непрякото публикуване на данни на компанията, които се съхраняват от външни изпълнители", заяви говорител на саудитския петролен производител. "Потвърждаваме, че изтичането на данни не се дължи на проблем в нашите системи, не оказва влияние върху операциите ни и компанията продължава да поддържа стабилна киберсигурност".

Изявлението идва, след като хакер качи пост в тъмната мрежа, твърдящ, че е откраднал 1 терабайт данни на Aramco, според публикация от 23 юни, видяна от Financial Times. Хакерът казва, че е получил информация за местоположението на нефтопреработвателните предприятия, както и файлове за заплати и поверителни данни за клиенти и служители.

В друга публикация извършителят предлага да изтрие данните, ако Aramco плати 50 млн. долара в криптовалутата Monero, която е особено трудна за проследяване. Публикацията също така предлага шанса потенциални купувачи да получат достъп до данните за около 5 млн. долара.

Saudi Aramco има капацитета да добива повече от един на всеки 10 барела суров петрол на световния пазар и всички заплахи за сигурността или съоръженията му се наблюдават внимателно от търговците на петрол и политиците.

Не е ясно кой стои зад инцидента в Aramco. Киберанализатори отбелязват, че атаката изглежда не е част от кампанията за откупи, при която хакерите използват злонамерен софтуер, за да изземат данни на потребителите или компютърни системи и го освобождават едва след като откупът е платен. А и хакерът не твърди, че е част от която и да е група за рансъмуер.

Вълната рансъмуер

Световната енергийна индустрия забеляза ръст в кибератаките. По-рано тази година тръбопроводът Colonial също стана жертва на рансъмуер атака и се наложи да преустанови дейности за кратко, което доведе до недостиг на гориво по Източното крайбрежие на САЩ. Според източници на Bloomberg петролната и газовата индустрия изостават в инвестициите в сигурност.

В последните години Близкият изток беше магнит за някои от най-скъпите хакове в света, твърди PricewaterhouseCoopers в доклад за 2016 г. През 2012 г. Саудитска Арабия обвини неидентифицирани лица извън кралството за хак срещу Saudi Aramco, целящ да наруши производството на най-големия износител на суров петрол в света. Атаката унищожи над 30 хил. компютъра за часове.

Енергийните компании, от електрическите комунални услуги до операторите на електрически мрежи и на тръбопроводи, предупреждават, че кибератаките стават все по-широкоразпространени. Най-големият американски оператор на електрическа мрежа, PJM Interconnection LLC, предупреди регулаторите, че е изправен пред нарастващ риск от атаки.

Още от Капитал