Saudi Aramco confirma fuga de datos después de una demanda de rescate cibernético de $ 50 millones

La planta de recuperación de líquidos de gas natural Hawiyah, operada por Saudi Aramco, en Hawiyah, Arabia Saudita, el lunes 28 de junio de 2021.
Agrandar / La planta de recuperación de líquidos de gas natural Hawiyah, operada por Saudi Aramco, en Hawiyah, Arabia Saudita, el lunes 28 de junio de 2021.

Bloomberg | imágenes falsas

Saudi Aramco, el mayor productor de petróleo del mundo, confirmó el miércoles que algunos de los archivos de su compañía se filtraron a través de un contratista, luego de que un ciberextorsionista afirmó haber incautado tesoros de sus datos el mes pasado y exigió un rescate de 50 millones de dólares a la compañía.

Aramco dijo en un comunicado que “recientemente se había enterado de la publicación indirecta de una cantidad limitada de datos de la empresa que estaban en poder de terceros contratistas”. La compañía petrolera no nombró al proveedor ni explicó cómo se vieron comprometidos los datos.

“Confirmamos que la divulgación de datos no se debió a una violación de nuestros sistemas, no tiene ningún impacto en nuestras operaciones y la empresa continúa manteniendo una postura sólida de seguridad cibernética”, agregó Aramco.

La declaración se produjo después de que un pirata informático afirmó en la web oscura que habían robado 1 terabyte de los datos de Aramco, según una publicación del 23 de junio vista por Financial Times. El pirata informático dijo que había obtenido información sobre la ubicación de las refinerías de petróleo, así como archivos de nómina y datos confidenciales de clientes y empleados.

En otra publicación, el perpetrador ofreció eliminar los datos si Aramco pagaba $ 50 millones en una criptomoneda de nicho Monero, que es particularmente difícil de rastrear para las autoridades. La publicación también ofreció a los posibles compradores la oportunidad de comprar los datos por alrededor de $ 5 millones.

El gigante petrolero tiene la capacidad de bombear más de uno de cada 10 barriles de crudo en el mercado global y cualquier amenaza a su seguridad o instalaciones es vigilada de cerca por los comerciantes de petróleo y los legisladores.

Las vulnerabilidades de seguridad de las empresas de energía y los oleoductos en particular han caído bajo el foco de atención recientemente después de que el pirateo del Oleoducto Colonial en los EE. UU. A principios de este año provocó escasez de combustible en la costa este del país.

No estaba claro quién estaba detrás del incidente de Aramco. Los investigadores cibernéticos notaron que el ataque no parecía ser parte de una campaña de ransomware, donde los piratas informáticos usan malware para apoderarse de los datos o sistemas informáticos de los usuarios y solo liberarlos una vez que se ha pagado el rescate. El hacker tampoco afirmó ser parte de una banda de ransomware conocida.

En cambio, el pirata informático parecía haberse apoderado de una copia de los datos sin utilizar malware y había configurado perfiles de la web oscura para telegrafiar sus actividades.

Las instalaciones de Saudi Aramco han sido blanco de ataques tanto físicos como cibernéticos en el pasado.

En 2019, la instalación de procesamiento de Abqaiq en la parte oriental del país, que prepara la mayor parte del crudo del reino para la exportación, fue golpeada por una serie de ataques con misiles y aviones no tripulados que Estados Unidos culpó a Irán. Los precios mundiales del petróleo se dispararon hasta que Arabia Saudita pudo asegurar a los mercados que aún podía exportar suficiente petróleo para mantener a los clientes bien abastecidos.

En 2012, también se culpó a Irán de un presunto ciberataque contra Saudi Aramco. Los expertos en seguridad cibernética han dicho que probablemente se trataba de una represalia por el ataque de Stuxnet al programa nuclear de Irán, que ha sido ampliamente atribuido a Estados Unidos e Israel.

El ataque de 2012 borró datos en aproximadamente tres cuartas partes de las computadoras de Aramco, según informes en ese momento, incluidos archivos, hojas de cálculo y correos electrónicos. Fueron reemplazados por una imagen de una bandera estadounidense en llamas.

Las refinerías de Saudi Aramco, incluida la recién inaugurada instalación de Jazan, que figuraba en capturas de pantalla de los datos supuestamente filtrados, también han sido objeto de ataques físicos tanto de drones como de misiles, que han sido reclamados por rebeldes hutíes respaldados por Irán en Yemen. La refinería de Jazan se encuentra en el suroeste de Arabia Saudita en el Mar Rojo, no lejos de la frontera con Yemen.

El intento de extorsión fue informado por primera vez por Associated Press.

© 2021 The Financial Times Ltd. Reservados todos los derechos No se debe redistribuir, copiar ni modificar de ninguna manera.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.