以文本方式查看主题 - 泉友社区 (http://bbs.jibi.net/index.asp) -- 『 灌 水 专 区 』 (http://bbs.jibi.net/list.asp?boardid=102) ---- 沙特阿美遭遇网络攻击 黑客要求以比特币支付5000万美元赎金 (http://bbs.jibi.net/dispbbs.asp?boardid=102&id=284909) |
-- 作者:amin -- 发布时间:2021/7/23 2:03:00 -- 沙特阿美遭遇网络攻击 黑客要求以比特币支付5000万美元赎金 2021年07月22日 11:34 金十数据 ZeroX声称,这些数据是在2020年某个时候通过入侵沙特阿美的网络和服务器盗来的。被盗文件最近的来自2020年,还有一些则可以追溯到1993年。 为了吸引潜在买家,今年6月,沙特阿美被盗取的数据样本首次被发布在市场论坛上。黑客向沙特阿美提出,如果沙特阿美支付5000万美元的加密货币,就将这些数据从暗网删除。 据悉在最初公布数据样本时,出售和谈判的倒计时被设置为662小时(约28天)。ZeroX称,设置“662小时”是有意为之,是沙特阿美要解决的“难题”,但这一设置背后的确切原因尚不清楚。有分析认为倒数计时器仅仅是为了吸引潜在买家而设置的,为了在销售过程中引起轰动。 这些数据包括:14254名员工的全部信息,涉及/包括电力、建筑、工程、土木、施工管理、环境、机械、船舶、电信等系统的项目规范;内部分析报告、协议、信件、价目表等;规划IP地址、接入点、IP摄像头等;位置地图和精确坐标;以及沙特阿美的客户名单及发票和合同等。 ZeroX透露,到目前为止,一直有五个买家在跟他们谈判这些数据的交易。 然而,沙特阿美否认这是一起勒索软件事件,并试图淡化事件的影响,称被泄露数据原先掌握在第三方承包商手中,公司自身系统未被入侵。沙特阿美周三在一封电子邮件中说: “我们证实这起数据泄露并非由于公司系统遭到入侵,不影响公司运营。” 今年以来,全球能源行业遭受的网络攻击有所增加,最轰动的是年初美国最大成品油管道运营商Colonial Pipeline遭黑客入侵事件。一些咨询公司表示,包括拥有油井、管道和炼油厂公司在内的油气行业在维护网络安全方面的投入长期落后。 普华永道会计师事务所在2016年的一份报告中曾表示,中东地区此前一直是一些全球身价最高的黑客入侵的目标。 2012年,沙特阿美的胡赖斯工厂曾遭到一场恶劣的网络攻击,这次攻击清除了沙特阿美四分之三计算机上的数据。沙特阿拉伯将这些黑客攻击归咎于境外身份不明的人士,认为其目的是扰乱世界最大原油出口国的生产。 沙特阿美受到攻击两周后,卡塔尔天然气巨头拉斯天然气公司(Ras Gas)又遭到类似的攻击。 |