Max Home IndustryСамый ценный производитель нефти в мире Saudi Aramco подтвердила BBC, что данные компании просочились от одного из ее подрядчиков.
Сообщается, что в настоящее время файлы используются для вымогательства у компании 50 млн долларов (36,5 млн фунтов стерлингов).
Мировую нефтегазовую отрасль давно критикуют за неспособность инвестировать в кибербезопасность.
В мае Colonial Pipeline в США подверглась кибератаке с использованием программ-вымогателей.
В заявлении, отправленном по электронной почте, Aramco сообщила BBC, что «недавно стало известно о косвенном разглашении ограниченного объема данных компании, принадлежащих сторонним подрядчикам».
Энергетический гигант Саудовской Аравии не сказал, какой подрядчик пострадал, был ли подрядчик взломан или утечка файлов произошла каким-либо иным образом.
«Мы подтверждаем, что публикация данных не была вызвана нарушением работы наших систем, не повлияла на нашу деятельность, и компания продолжает поддерживать надежную позицию в области кибербезопасности», — заявили в компании.
По данным Associated Press (AP), один терабайт или 1000 гигабайт данных Aramco хранился у вымогателей, ссылаясь на страницу в даркнете — части Интернета в зашифрованной сети, доступной только через специализированные инструменты, обеспечивающие анонимность. .
В отчете AP говорится, что страница предлагала удалить данные в обмен на 50 миллионов долларов в криптовалюте, хотя неясно, кто стоит за заговором о выкупе.
Aramco не сразу ответила на запрос BBC о разъяснении сообщения AP о том, что компания стала целью попытки вымогательства на 50 миллионов долларов.
По мнению экспертов, нефтегазовая отрасль, в которую входят компании, владеющие скважинами, трубопроводами и нефтеперерабатывающими заводами, на протяжении многих лет не инвестировала в кибербезопасность.
Это не первый раз, когда компания Aramco подвергается атаке, связанной с данными. В 2012 году компьютерная сеть компании была поражена так называемым вирусом Shamoon.
Кибератака в этом году на колониальный трубопровод в США еще раз высветила уязвимости компьютерных систем энергетической отрасли.
Вам также может быть интересно: