Saudi Aramco priznao indirektno curenje podataka nakon kibernetičkog napada na njihovog partnera

Kompanija Saudi Aramco priznala je indirektno curenje poveće količine podataka nakon kibernetičkog napada na jednog od njihovih partnera “treće strane“. Iznenađujuće, napad nije uključivao malware kao ransomware.

Najveći proizvođač nafte na svijetu potvrdio je spomenuti proboj za Financial Times, ali u više navrata napomenuto je da incident nije izvorišno stizao s njegovih računala pa samim time Saudi Aramco kao kompanija ni nije imao nikakav utjecaj na daljnji razvoj događaja.

Ono što u cijeloj priči ipak ne ostavlja najbolji mogući dojam jest činjenica da je ova potvrda kibernetičkog napada uslijedila nekoliko dana nakon što su stručnjaci za kibernetičku sigurnost na dark webu ugledali objavu u kojoj autori tvrde da su u posjedu oko terabajta podataka Saudi Aramca.

Odgovorni za napad tvrdili su da podaci otkrivaju informacije o lokacijama rafinerija nafte, podacima o plaćama i transakcijama, kao i povjerljive podatke o klijentima i zaposlenicima. Za brisanje tih podataka zatraženo je 50 milijuna američkih dolara u kriptovalutama.

Zanimljivost jest upravo to što ovdje nije bila riječ o ransomware napadu, a nije poznato ni otkud je sve skupa točno "procurilo". Hakeri u pravilu navode metodu kojom su stigli do cilja, ali ovaj put tako nešto nije se spominjalo.

Ono zbog čega bi možda Saudi Aramco mogao platiti spomenuti iznos jest činjenica da te podatke može dobiti konkurencija. Također, hakeri su kao dokaz o tome da su vjerodostojni po pitanju uništenja podataka koje imaju u posjedu naveli da enkripcija nije probijena. Naravno, konkurencija bi tako nešto mogla izvesti uz malo truda i novca.

Ali, kako god završilo sve skupa, nakon napada na američki Colonial Pipeline, čini se da su hakeri pronašli unosnu industriju u kojoj mogu do mnogo novca. Naftnu... Nedodirljivu desetljećima.