沙特阿美确认在 5000 万美元的网络赎金要求后数据泄露

全球最大的石油生产商沙特阿美周三证实，其部分公司文件已通过承包商泄露，此前一名网络勒索者声称上个月窃取了其大量数据并要求该公司支付 5000 万美元的赎金。沙特阿美在一份声明中表示，它“最近意识到间接发布了第三方承包商持有的有限数量的公司数据。”石油公司没有说出供应商的名字，也没有解释数据是如何被泄露的。 “我们确认数据的发布不是由于我们的系统遭到破坏，对我们的运营没有影响，公司继续保持强大的网络安全态势，”沙特阿美补充道。根据金融时报看到的 6 月 23 日的一篇帖子，该声明是在一名黑客在暗网上声称他们窃取了阿美公司 1 TB 的数据之后发布的。黑客表示，它已获得有关炼油厂位置的信息，以及工资单文件和机密的客户和员工数据。在另一篇文章中，如果沙特阿美支付了 5000 万美元的利基加密货币门罗币，肇事者就会删除数据，而这对于当局来说尤其难以追踪。该帖子还为潜在买家提供了以约 500 万美元的价格购买数据的机会。这家石油巨头有能力在全球市场上每 10 桶原油中抽取 1 桶以上，石油交易商和政策制定者密切关注对其安全或设施的任何威胁。在今年早些时候美国殖民地管道遭到黑客攻击导致该国东海岸的燃料短缺之后，能源公司和管道的安全漏洞最近成为人们关注的焦点。目前尚不清楚沙特阿美事件的幕后黑手是谁。网络研究人员指出，这次攻击似乎不是勒索软件活动的一部分，黑客使用恶意软件来获取用户的数据或计算机系统，并且只有在支付赎金后才会发布。黑客也没有声称自己是已知勒索软件团伙的成员。

相反，黑客似乎在不使用恶意软件的情况下获取了一份数据副本，并设置了暗网配置文件以电报其活动。沙特阿美的设施过去曾成为物理和网络攻击的目标。 2019 年，该国东部的 Abqaiq 加工设施遭到了一系列导弹和无人机袭击，美国将其归咎于伊朗，该加工设施为该国的大部分原油出口做准备。全球油价飙升，直到沙特阿拉伯能够向市场保证它仍然可以出口足够的石油以保证客户的充足供应。 2012 年，据称对沙特阿美公司的网络攻击也被归咎于伊朗。网络安全专家表示，这可能是对 Stuxnet 攻击伊朗核计划的报复，该计划已被广泛归咎于美国和以色列。根据当时的报道，2012 年的攻击删除了阿美公司大约四分之三计算机上的数据，包括文件、电子表格和电子邮件。它们被燃烧的美国国旗的图像所取代。沙特阿美炼油厂，包括新开设的 Jazan 设施，在据称泄露的数据的屏幕截图中列出，也受到无人机和导弹袭击的物理攻击，伊朗支持的也门胡塞叛乱分子声称这些。 Jazan炼油厂位于沙特阿拉伯西南红海，离也门边境不远。 © 2021 The Financial Times Ltd. 保留所有权利 不得以任何方式重新分发、复制或修改。