FX168财经报社(香港)讯 全球最大的石油生产商沙特阿美本周三(7月21日)证实,其部分公司文件已通过承包商遭泄露,此前一名网络勒索者声称在上个月收集了该公司的大量数据,并要求其支付5000万美元的赎金。
沙特阿美在一份声明中表示,它“最近意识到,第三方承包商持有的部分公司数据遭到间接流出”,沙特阿美没有说出供货商的名字,也没有解释数据是如何被泄露的。
沙特阿美补充道:“我们确认数据的流出不是由于我们的系统遭到破坏,对我们的运营没有影响,公司继续保持强大的网络安全型态。”
根据英国《金融时报》引述的6月23日发布的一篇文章,一名黑客在暗网上声称他们窃取了沙特阿美1 TB的数据,黑客表示,它已获得有关炼油厂位置的信息,以及工资单文件和机密的客户和员工数据。
在另一篇文章中,黑客称如果沙特阿美以一种小众加密货币门罗币 (Monero) 支付5000万美元,他们就会删除数据,同时为潜在买家提供了以约500万美元的价格购买数据的机会。
这家石油巨头有能力在全球市场上开采10% 以上的石油,因此石油交易商和政策制定者密切关注对其安全或设施的任何威胁。
在今年早些时候美国的Colonial Pipeline遭到黑客攻击,导致该国东海岸的燃料短缺之后,能源公司和管道的安全漏洞最近成为人们关注的焦点。
目前尚不清楚沙特阿美事件的幕后黑手是谁,网络研究人员指出,这次攻击似乎不属于勒索软件,黑客也没有声称自己是已知勒索软件集团的一员,他们似乎在不使用恶意软件的情况下获取了一份数据副本。
沙特阿美的设施过去曾成为实体和网络攻击的目标,2019年,该国东部的Abqaiq加工设施遭到了一系列导弹和无人机袭击,美国将其归咎于伊朗,该加工设施为沙特大部分的原油出口做准备,全球油价因此飙升,直到沙特能够向市场保证,它仍然可以出口足够的石油。2012年,对沙特阿美的网络攻击也被归咎于伊朗,根据当时的报导,2012年的攻击删除了沙特阿美大约四分之三的计算机数据,包括文件、电子表格和电子邮件,它们被燃烧的美国国旗图像所取代。
黑客的身分尚未被揭露,沙特阿美目前也尚未分享任何其他信息,包括是否已支付赎金。
