Gã khổng lồ dầu mỏ Saudi Aramco bị tống tiền 50 triệu USD

Nhà sản xuất dầu lớn nhất thế giới Saudi Aramco hôm thứ Tư (21/7) đã xác nhận rằng một số tài liệu công ty của họ đã bị rò rỉ thông qua một nhà thầu, sau khi một kẻ tống tiền mạng tuyên bố đã thu thập được vào tháng trước. Kẻ này đã mua được một lượng lớn lượng dữ liệu của công ty và yêu cầu số tiền chuộc là 50 triệu đô la.

Saudi Aramco axes hundreds of jobs due to oil price crash

Saudi Aramco cho biết trong một tuyên bố rằng họ “gần đây đã nhận ra một số dữ liệu công ty do các nhà thầu bên thứ ba nắm giữ đã bị rò rỉ gián tiếp”. Saudi Aramco không nêu tên nhà cung cấp hoặc giải thích cách dữ liệu bị rò rỉ.

Saudi Aramco nói thêm: “Chúng tôi xác nhận rằng luồng dữ liệu tràn ra ngoài không phải do hư hỏng hệ thống của chúng tôi và không ảnh hưởng đến hoạt động của chúng tôi. Công ty tiếp tục duy trì một mô hình an ninh mạng mạnh mẽ”.

Theo một bài báo đăng ngày 23/6 được Financial Times trích dẫn, một tin tặc đã tuyên bố trên dark web rằng họ đã đánh cắp 1 terabyte dữ liệu từ Saudi Aramco. Tin tặc nói rằng họ đã lấy được thông tin về vị trí của nhà máy lọc dầu và bảng lương, các tệp, dữ liệu khách hàng và nhân viên bí mật.

Trong một bài báo khác, các tin tặc tuyên bố rằng nếu Saudi Aramco trả 50 triệu đô la cho Monero, một loại tiền điện tử thích hợp, họ sẽ xóa dữ liệu và cung cấp cho những người mua tiềm năng mua nó với giá khoảng 5 triệu đô la cơ hội cho dữ liệu.

Gã khổng lồ dầu mỏ có khả năng khai thác hơn 10% lượng dầu trên thị trường toàn cầu, vì vậy các nhà kinh doanh dầu mỏ và các nhà hoạch định chính sách luôn chú ý đến bất kỳ mối đe dọa nào đối với sự an toàn hoặc cơ sở vật chất của họ.

Sau khi Đường ống Thuộc địa ở Hoa Kỳ bị tấn công vào đầu năm nay, gây ra tình trạng thiếu nhiên liệu trên bờ biển phía đông của đất nước, các lỗ hổng bảo mật trong các công ty năng lượng và đường ống gần đây đã trở thành tâm điểm của sự chú ý.

Các nhà nghiên cứu mạng chỉ ra rằng cuộc tấn công dường như không phải là ransomware và các tin tặc không tự nhận là thành viên của một nhóm ransomware đã biết. Họ dường như không sử dụng phần mềm độc hại nào. Đã nhận được một bản sao của dữ liệu.

Các cơ sở của Saudi Aramco từng là mục tiêu của các cuộc tấn công mạng và vật lý trong quá khứ. Năm 2019, cơ sở chế biến Abqaiq ở miền Đông nước này bị hàng loạt tên lửa và máy bay không người lái tấn công. Hoa Kỳ đổ lỗi cho Iran về cơ sở chế biến này, vốn sử dụng phần lớn dầu thô của Ả Rập Xê Út. Do việc chuẩn bị xuất khẩu, giá dầu toàn cầu đã tăng vọt cho đến khi Ả Rập Xê Út có thể đảm bảo với thị trường rằng họ vẫn có thể xuất khẩu đủ dầu. Vào năm 2012, cuộc tấn công mạng nhằm vào Saudi Aramco cũng được đổ lỗi cho Iran. Theo các báo cáo vào thời điểm đó, cuộc tấn công năm 2012 đã xóa khoảng 3/4 dữ liệu máy tính của Saudi Aramco, bao gồm các tệp, bảng tính và e-mail đã bị đốt cháy.

Danh tính của hacker vẫn chưa được tiết lộ, và Saudi Aramco cũng chưa chia sẻ bất kỳ thông tin nào khác, bao gồm cả việc liệu tiền chuộc đã được trả hay chưa.

SHARE