Хакеры требуют выкуп у Saudi Aramco
Очередной жертвой хакеров стала крупнейшая государственная компания Саудовской Аравии — Saudi Aramco. Ее считают одной из самых известных на нефтегазовом мировом рынке. В год компания зарабатывает около 230 миллиардов долларов.
В июле часть данных компании были выставлены хакерами группы ZeroX на продажу. По их сообщениям, они смогли взломать системы Saudi Aramco и похитить не менее 1 ТБ данных в 2020 году.
Хакеры предлагают выкупить данные за сумму в 50 миллионов долларов в анонимной криптовалюте Monero (XMR). Для привлечения потенциальных клиентов в открытом доступе уже есть некоторые чертежи, патенты нефтяного гиганта.
По заявлению хакеров в этом объеме данных содержится документация, которая имеет отношение к комплексу заводов, находящихся в разных городах страны. хакеры утверждают, что уже ведут переговоры с 5 покупателями и цена за базу данных может измениться в сторону повышения.
В базе содержатся сведения о сотрудниках компании, техническая документация, касающаяся разработок в сфере энергетики и модернизации производства, отчеты об аудите в компании и так далее.
В свою очередь в Saudi Aramco утверждают, что вина лежит на подрядчиках, которые не смогли обеспечить должную безопасность, и взлом не был совершен напрямую с систем Aramco.
По заверениям представителей Saudi Aramco, никаких проблем с операционной деятельность нет, все работает в штатном режиме. Компания продолжает принимать меры на то, чтобы усилить безопасность информационных систем.
В компании по всей видимости не планируют выплачивать хакерам выкуп, считая, что особого ущерба похищенная информация не принесет. Получат ли свои деньги мошенники, после переговоров с покупателями, будет ясно в ближайшее время.
Стоит напомнить, что такая практика похищения данных, а потом требование выкупа стали распространенными в этом году. Компании, которые подвергаются нападению со стороны киберпреступников стараются побыстрее решить вопрос, выплачивая деньги, чтобы минимизировать ущерб.
В данной ситуации арабская Saudi Aramco предпочла иной подход. Скорее всего, похищенная информация действительно не имеет для компании критического значения. Если бы она была бы так важна, они наверняка бы заплатили мошенникам 50 миллионов, а учитывая доход в сотни миллиардов, такие деньги для них не имеют особого значения.
Подписывайтесь на Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News