Demandan un rescate de 50 millones de dólares a Saudi Aramco por una filtración de datos

El gigante petrolero ya ha sido víctima de ataques tanto físicos como cibernéticos en sus instalaciones
aramco-arabia-saudi-petroleo

 -  

Saudi Aramco, la compañía saudí petrolera, ha sido víctima de una filtración de archivos sensibles de la empresa. Desde la entidad saudí se informa que esta filtración se debe a un contratista y se alejan de una de las principales hipótesis que apuntan que este robo puede deberse a un ataque a sus sistemas informáticos. La demanda de rescate involucra una suma total de 50 millones de dólares y desde la empresa aún no se ha confirmado si el sistema fue pirateado o filtrado de alguna otra manera.

“Confirmamos que la liberación de datos no se debió a una violación de nuestros sistemas, no tiene ningún impacto en nuestras operaciones y la compañía continúa manteniendo una postura sólida de seguridad cibernética” así lo han declarado desde la compañía, según han informado a Associated Press.

datos-aramco-arabia-saudi

Esta declaración se produce después de que un hacker afirmara en la Deep Web que había conseguido robar 1 terabyte, lo que correspondería a 1.000 gigabytes, de los datos de Aramco. De acuerdo con el comunicado que emitió, el hacker habría conseguido obtener información sobre la ubicación de refinerías de petróleo, archivos de la nómina de los empleados y datos confidenciales tanto de clientes como de trabajadores.

El hacker ofreció eliminar los datos que había conseguido de Aramco si le pagaban 50 millones de dólares en criptomonedas, debido a su dificultad de rastreo por parte de las autoridades. Del mismo modo, la información filtrada se ha puesto a la venta por un valor total de 5 millones de dólares.

ciberseguridad-datos-hacker

Todavía no está claro quién está detrás del ataque a Aramco. Investigadores cibernéticos creen que el ataque no parecía ser parte de una compañía de ramsonware, un malware que al conseguir entrar en algún equipo informático le otorga al hacker la capacidad de bloquear el dispositivo, así como encriptar los archivos y quitar al usuario el control sobre sus datos almacenados junto con su información personal. En caso de querer volver a hacer uso de los archivos, el hacker demandaría un rescate económico a cambio de quitar la restricción de acceso para que puedan volver a utilizarlo. Sin embargo, si se niegan, los ciberdelincuentes pueden hacer pública la información encriptada.

En esta línea, investigaciones apuntan a que el pirata informático consiguió hacerse con una copia de los datos sin haber empleado un malware y consiguió configurar perfiles de la Deep Web para rastrear sus actividades, por lo que se cree que fue a través de un contratista.

arabia-saudi-petroleo-refineria

En el año 2020, este tipo de ataque fue la principal amenaza en la seguridad de empresas y gobiernos y según el Informe de Amenazas Globales, se espera que en 2021 el ramsonware siga protagonizando ataques en materia de seguridad.

No es la primera vez que la compañía es víctima de ataques tanto físicos como cibernéticos. En 2019, una de las plantas de procesamiento que prepara la mayor parte del crudo para su exportación fue dañada tras una serie de ataques con misiles que habrían sido ejecutados por Irán, según argumentó Estados Unidos.

refineria-arabia-saudi

En 2012 Irán volvía a estar en el punto de mira después de un ataque cibernético, a través del virus Shamoon, un ramsomware que consiguió borrar datos de aproximadamente tres cuartas partes de los ordenadores de Aramco. Los archivos, correos y hojas de cálculo eliminadas fueron sustituidas por imágenes de la bandera estadounidense en llamas. Se cree que este ataque fue una forma de represalia por el ataque de Stuxnet al programa nuclear de Irán, agresión atribuida a Estados Unidos e Israel. En esta ofensiva, más de 30.000 computadoras tuvieron que permanecer cerradas.

En este sentido, en 2017 otro virus habría conseguido interrumpir los ordenadores del proyecto Sadara, una empresa conjunta entre Aramco y The Dow Chemical Company en Michigan a través de otra versión del virus Shamoon. Este tipo de virus tiene la capacidad de propagarse desde un ordenador infectado al resto de computadoras en la red. 

Del mismo modo, las refinerías de Saudi Aramco, entre las que se incluyen la recién inaugurada instalación de Jazan, no sólo figuran entre las instalaciones que han sufrido los robos masivos de datos ya que del mismo modo han sido objeto de ataques físicos tanto de drones como de misiles, que han sido reclamados por rebeldes hutíes que estarían respaldados por Irán en Yemen. Esta refinería se encuentra en el suroeste de Arabia Saudí en el mar Rojo, cerca de la frontera con el país yemení.