2021年07月22日 11:34 金十数据
全球最大的石油生产商沙特阿美公司1TB专有数据被网络攻击者盗取并被挂到暗网出售,一个名为ZeroX的威胁组织曾向其索要5000万美元赎金,并要求以加密货币支付。沙特阿美21日证实一些文件被泄露。
ZeroX声称,这些数据是在2020年某个时候通过入侵沙特阿美的网络和服务器盗来的。被盗文件最近的来自2020年,还有一些则可以追溯到1993年。
为了吸引潜在买家,今年6月,沙特阿美被盗取的数据样本首次被发布在市场论坛上。黑客向沙特阿美提出,如果沙特阿美支付5000万美元的加密货币,就将这些数据从暗网删除。
据悉在最初公布数据样本时,出售和谈判的倒计时被设置为662小时(约28天)。ZeroX称,设置“662小时”是有意为之,是沙特阿美要解决的“难题”,但这一设置背后的确切原因尚不清楚。有分析认为倒数计时器仅仅是为了吸引潜在买家而设置的,为了在销售过程中引起轰动。
该组织表示,1TB数据覆盖沙特阿美位于多个沙特城市的炼油厂相关文件,包括延布、吉赞、吉达、拉斯坦努拉、利雅得和达兰。
这些数据包括:14254名员工的全部信息,涉及/包括电力、建筑、工程、土木、施工管理、环境、机械、船舶、电信等系统的项目规范;内部分析报告、协议、信件、价目表等;规划IP地址、接入点、IP摄像头等;位置地图和精确坐标;以及沙特阿美的客户名单及发票和合同等。
ZeroX透露,到目前为止,一直有五个买家在跟他们谈判这些数据的交易。
然而,沙特阿美否认这是一起勒索软件事件,并试图淡化事件的影响,称被泄露数据原先掌握在第三方承包商手中,公司自身系统未被入侵。沙特阿美周三在一封电子邮件中说:
“我们证实这起数据泄露并非由于公司系统遭到入侵,不影响公司运营。”
今年以来,全球能源行业遭受的网络攻击有所增加,最轰动的是年初美国最大成品油管道运营商Colonial Pipeline遭黑客入侵事件。一些咨询公司表示,包括拥有油井、管道和炼油厂公司在内的油气行业在维护网络安全方面的投入长期落后。
普华永道会计师事务所在2016年的一份报告中曾表示,中东地区此前一直是一些全球身价最高的黑客入侵的目标。
2012年,沙特阿美的胡赖斯工厂曾遭到一场恶劣的网络攻击,这次攻击清除了沙特阿美四分之三计算机上的数据。沙特阿拉伯将这些黑客攻击归咎于境外身份不明的人士,认为其目的是扰乱世界最大原油出口国的生产。
沙特阿美受到攻击两周后,卡塔尔天然气巨头拉斯天然气公司(Ras Gas)又遭到类似的攻击。