У нефтяного гиганта за утечку информации требуют $50 миллионов

Национальная нефтяная компания Саудовской Аравии и один из крупнейших мировых нефтяных гигантов, Saudi Aramco, пострадала от утечки информации. Хакеры взломали одного из подрядчиков, в результате чего утекли корпоративные и персональные данные сотрудников Saudi Aramco, за которые теперь требуют выкуп. ИТ-системы самой компании остались незатронутыми, и непосредственно на операции с нефтью и газом утечка информации не повлияла.

Пресс-секретарь Saudi Aramco подтвердил факт утечки, однако не сообщил подробности инцидента и имя подрядчика, его допустившего. На текущий момент расследование инцидента информационной безопасности продолжается.

В свою очередь, хакеры уже создали веб-сайт для вымогательства в анонимной сети Tor и утверждают, что украли 1 ТБ данных, которые включают паспортные данные и идентификационные номера 14 000 сотрудников Saudi Aramco, а также информацию о клиентах, контрактах и других корпоративных документах компании. По заявлению хакеров, данные были получены путем использования уязвимости нулевого дня в облачном хранилище. В качестве выкупа от Saudi Aramco требуют $50 миллионов в криптовалюте Monero.

Saudi Aramco не впервые становится объектом крупных кибератак. В 2012 году из-за вредоносного вируса Shamoon были поражены десятки тысяч рабочих станций компании, а для восстановления работы пришлось заменить большую часть оборудования.

Несмотря на то, что сегодня система кибербезопасности самой компании может быть надежной, безопасность цепочек поставок все еще остается уязвимым местом множества предприятий и источником серьезных угроз. Одним из самых ярких примеров разрушительной атаки на цепочку поставок является инцидент с Solar Winds, когда взлом затронул ИТ-гигантов, государственные ведомства, тысячи промышленных предприятий и системы управления критически важными объектами по всему миру.