• Espagnol
    • Français
    • Anglais
  • Newsletter
Atalayar Atalayar
The keys to the world in your handsLes clés du monde entre vos mansLas claves del mundo en tus manos
Recherche
Sections
Suivez-nous
Langue
  • Espagnol
  • Français
  • Anglais
Le géant pétrolier a déjà été victime d'attaques physiques et informatiques contre ses installations

Saudi Aramco demande une rançon de 50 millions de dollars pour une fuite de données

Le destin des données volées par les cybercriminels

L'Iran annonce des "progrès" dans les négociations avec l'Arabie Saoudite

Le Maroc se distancie des accusations portées contre le Royaume concernant le projet Pegasus

aramco-arabia-saudi-petroleo
Alba Sanz
Mis à jour: 23/07/21
Mots clés:

Saudi Aramco, la compagnie pétrolière saoudienne, a été victime d'une fuite de fichiers sensibles de l'entreprise. La société saoudienne indique que cette fuite est due à un contractant et se distancie de l'une des principales hypothèses qui suggèrent que ce vol pourrait être dû à une attaque de ses systèmes informatiques. La demande de rançon porte sur une somme totale de 50 millions de dollars et la société n'a pas encore confirmé si le système a été piraté ou a fait l'objet d'une autre fuite.

"Nous confirmons que la diffusion des données n'est pas due à une violation de nos systèmes, qu'elle n'a pas d'impact sur nos opérations et que la société continue de maintenir une posture de cybersécurité solide", a déclaré la société à l'Associated Press.

datos-aramco-arabia-saudi

Advertisement 184566

Cette déclaration intervient après qu'un pirate informatique a affirmé sur le Deep Web avoir réussi à voler 1 téraoctet, soit 1 000 gigaoctets, de données d'Aramco. Selon la déclaration qu'il a publiée, il a pu obtenir des informations sur l'emplacement des raffineries de pétrole, des fichiers de paie des employés et des données confidentielles sur les clients et les employés.

Le pirate a proposé de supprimer les données qu'il avait obtenues d'Aramco s'il était payé 50 millions de dollars en cryptomonnaies, en raison de la difficulté de le tracer par les autorités. De même, les informations divulguées ont été mises en vente pour une valeur totale de 5 millions de dollars.

ciberseguridad-datos-hacker

On ne sait toujours pas qui est à l'origine de l'attaque contre Aramco. Les cyber-enquêteurs pensent que l'attaque ne semblait pas faire partie du ramsonware de l'entreprise, un logiciel malveillant qui, lorsqu'il s'introduit dans un ordinateur, donne au pirate la possibilité de verrouiller l'appareil, de crypter les fichiers et de priver l'utilisateur du contrôle de ses données stockées ainsi que de ses informations personnelles. S'ils veulent réutiliser les fichiers, le pirate demande une rançon en échange de la suppression de la restriction d'accès afin qu'ils puissent à nouveau les utiliser. Toutefois, s'ils refusent, les cybercriminels peuvent rendre publiques les informations cryptées.

Dans cette veine, les recherches suggèrent que le pirate a réussi à obtenir une copie des données sans utiliser de logiciels malveillants et a réussi à établir des profils Deep Web pour suivre leurs activités, ce qui aurait été fait par l'intermédiaire d'un contractant.

arabia-saudi-petroleo-refineria

En 2020, ce type d'attaque était la principale menace de sécurité pour les entreprises et les gouvernements, et selon le Global Threats Report, les ramsonwares devraient continuer à être une attaque de sécurité majeure en 2021.

Ce n'est pas la première fois que l'entreprise est victime d'attaques physiques et informatiques. En 2019, l'une des usines de traitement qui prépare la majeure partie du brut pour l'exportation a été endommagée après une série d'attaques de missiles qui auraient été exécutées par l'Iran, selon les États-Unis.

refineria-arabia-saudi

En 2012, l'Iran a de nouveau été sous le feu des projecteurs après une cyberattaque, via le virus Shamoon, un ramsomware qui a réussi à effacer les données d'environ trois quarts des ordinateurs d'Aramco. Les fichiers, e-mails et feuilles de calcul supprimés ont été remplacés par des images du drapeau américain en flammes. L'attaque serait une forme de représailles à l'attaque Stuxnet contre le programme nucléaire iranien, une agression imputée aux États-Unis et à Israël. Lors de cette offensive, plus de 30 000 ordinateurs ont dû être arrêtés.

En 2017, un autre virus aurait réussi à perturber les ordinateurs du projet Sadara, une coentreprise entre Aramco et The Dow Chemical Company dans le Michigan, grâce à une autre version du virus Shamoon. Ce type de virus a la capacité de se propager d'un ordinateur infecté à tous les autres ordinateurs du réseau.

De même, les raffineries de Saudi Aramco, dont celle de Jazan récemment ouverte, ne font pas seulement partie des installations qui ont subi des vols massifs de données, mais ont également été la cible d'attaques physiques par des drones et des missiles, revendiquées par les rebelles houthis soutenus par l'Iran au Yémen. Cette raffinerie est située dans le sud-ouest de l'Arabie saoudite, sur la mer Rouge, près de la frontière yéménite.
 

Mots clés:
Plus dans Économie et Entreprises
Envíanos tus noticias
Si conoces o tienes alguna pista en relación con una noticia, no dudes en hacérnosla llegar a través de cualquiera de las siguientes vías. Si así lo desea, tu identidad permanecerá en el anonimato
Enviar una noticia