Saudi Aramco, cel mai mare producător de petrol din lume, a confirmat miercuri că o parte din datele sale au fost expuse prin intermediul unui furnizor, după ce un hacker a anunțat luna trecută că a intrat în posesia informațiilor și a cerut companiei o răscumpărare de 50 de milioane de dolari, informează Financial Times.
Aramco a anunțat că “a aflat recent de expunerea indirect a unei cantități limitate de date ale companiei, deținute de o terță parte”. Compania petrolieră nu a spus despre ce furnizor e vorba sau cum au ajuns datele să fie compromise.
“Confirmăm că expunerea datelor nu s-a produs din cauza unei breșe în sistemele noastre, nu are are impact asupra operațiunilor, iar compania continuă să aibă un nivel de securitate online corespunzător”, a comunicat Aramco.
Comunicatul companiei a venit după ce un hacker a susținut pe dark-web că a furat 1 terabyte (1.000 gigabiți) din datele Aramco, potrivit unei postări din 23 iunie văzute de Financial Times. Hacker-ul a spus că a obținut informații despre localizarea rafinăriilor, precum și date despre salarii și informații confidențiale despre clienți și angajați.
În altă postare, hackerul s-a oferit să șteargă datele dacă Aramco acceptă să plătească 50 de milioane de dolari în criptomoneda Monero, dar oferea informațiile spre vânzare și altor doritori, contra sumei de 5 milioane de dolari.
Saudi Aramco are capacitatea de a pompa mai mult de 1 din fiecare 10 barili din piața globală.
Nu se cunoaște cine este în spatele incidentului Aramco. Experții în securitate cibernetică spun că atacul nu pare să facă parte dintr-o companie ransomware – când hackerii folosesc programe malware pentru a obține informații și apoi cer o răscumpărare pentru eliberarea datelor. Totodată, hacker-ul nu este asociat cu vreo grupare cunoscută ransomware.
Instalațiile și rafinăriile Saudi Aramco au fost în trecut vizate de atacuri cibernetice, dar și de atacuri cu drone și rachete.
sursa:digi24