به گزارش نفت امروز به نقل از اویل پرایس، متخصصان امنیت سایبری این هفته گزارش دادند که هکرها موفق شدند به مقدار زیادی داده از غول نفتی عربستان آرامکو دسترسی پیدا کنند. این شرکت تأیید کرده است که حدود یک ترابایت اطلاعات (محرمانه) از سرورهای آن به سرقت رفته است. به گفته منابع AP ، این داده‌ها با قیمت 50 میلیون دلار در دارک‌نت ارائه شده است.

 

  هنوز مشخص نیست که چه کسی پشت سرقت قرار دارد ، اما برخی نگران هستند که هیچ اطلاعات اضافی توسط طرف های درگیر داده نمی شود. بزرگترین شرکت نفتی جهان آرامکو بطور منظم مورد حمله حملات سایبری قرار می گیرد ، مانند حملات معروف ویروس شمون. حمله اخیر به آرامکو نشان می دهد که باید کارهای زیادی برای محافظت از غول نفتی در برابر نقض داده های آینده ، حملات باج افزار و جاسوسی صنعتی انجام شود. دزدی داده‌های آرامکو نشان می‌دهد که تهدید تأمین انرژی فقط حملات هواپیماهای بدون سرنشین و موشکی نیست، بلکه امکان حملات سایبری نیز وجود دارد.

 

 از زمان حمله شامون، که قسمت بزرگی از غول سعودی را تعطیل کرد ، برنامه های مهم امنیت سایبری توسط سعودی ها پیشنهاد و اجرا شده است. با این حال به نظر می‌رسد حتی یک شرکت تریلیون دلاری نیز قادر به محافظت کامل از زیرساخت های دیجیتالی خود نیست.

 

 البته از نظر سهامداران، مسئله کاملا مالی است. شرکت آرامکو عربستان استراتژی تغییر ساختار را با تمرکز روی دارایی‌های متوسط ​​و کوچک اجرا می‌کند. بر اساس منابع آگاه یک ترابایت اطلاعاتی که درز شده مرتبط با دارایی‌ها و عملیات پایین‌دستی است. اگر اطلاعات دزدیده شده در مورد تنظیمات قیمت یا استراتژی‌های مالی جزئیات بیشتری داده باشد، خسارت می تواند از آنچه در مطبوعات ارائه شده، بیشتر است.

 

 

 داده ها اکنون توسط گروه معروف به ZeroX ارائه می شود. بر اساس اظهارات ZeroX ، یک ترابایت داده در سال 2020 سرقت شده است. کل داده ها شامل پرونده هایی از سال 1993 تا 2020 است.ZeroX در Darknet و سایت های دیگر در اینترنت ، نمونه هایی از نقشه های اولیه و اسناد اختصاصی آرامکو را ارسال کرده است.  

 

 

 مجموعه داده‌ها ، دارای تایمر شمارش معکوس برای 662 ساعت یا حدود 28 روز بود که پس از آن فروش و مذاکرات آغاز می شود. گرچه دقیقاً مشخص نیست که چرا هکرها با مهلت 662 ساعته موافقت کردند ، اما گفته می شود ZeroX گفته است که انتخاب "662 ساعت" عمدی بوده و "معمایی" برای آرامکو عربستان سعودی است که باید حل کند ، اما دلیل دقیق این انتخاب همچنان نامشخص است. ZeroX همچنین اعلام کرده است که داده‌ها شامل اسنادی است که به پالایشگاه‌های آرامکو عربستان سعودی واقع در چندین شهر عربستان سعودی از جمله یانبو ، جازان ، جده ، راس تانورا ، ریاض و ظهران متصل است. برخی اطلاعات دیگر شامل موارد زیر است:

 

 اطلاعات کامل در مورد 14254 کارمند: نام ، عکس ، کپی گذرنامه ، ایمیل ، شماره تلفن ، شماره اجازه اقامت (کارت اقامه) ، عنوان شغلی ، شماره شناسنامه ، اطلاعات خانواده و غیره

 

 مشخصات پروژه برای سیستم های مربوط / از جمله برق / برق ، معماری ، مهندسی ، عمران ، مدیریت ساخت و ساز ، محیط زیست ، ماشین آلات ، کشتی ها ، مخابرات و غیره

 

 گزارش های تجزیه و تحلیل داخلی ، توافق نامه ها ، نامه ها ، برگه های قیمت گذاری و غیره

 

 طرح بندی شبکه نگاشت آدرس های IP ، نقاط Scada ، نقاط دسترسی Wi-Fi ، دوربین های IP و دستگاه های اینترنت اشیا.

 

 نقشه مکان و مختصات دقیق.

 

 لیست مشتریان آرامکو همراه با فاکتورها و قراردادها.

 

 

 همه طرفین از جمله ZeroX و آرامکو بار دیگر تأکید کرده اند که این حادثه حمله باج افزار نیست. آرامکو تکرار کرده است که سیستم های آرامکو مستقیماً در این حمله درگیر نشده اند. سخنگوی شرکت تکرار کرد که این شرکت همچنان به حفظ وضعیت امنیتی سایبری قوی ادامه می دهد. با نگاهی به حمله Shamoon 2012 ، که سی هزار هارد دیسک کامپیوتر آرامکو را نابود کرد ، حمله کنونی اسیب کمتری داشت. هنوز هم ، وقتی به باج افزارهای جهانی اخیر و سایر حملات سایبری مانند حمله به شرکت کلونیال پایپ لاین یا سوپرمارکت‌های اروپایی نگاه می‌کنید، آرامکو و دیگر شرکت‌های ملی نفت عرب در معرض تهدیدهای خطرناک‌تری هستند.

 

 برخی معتقدند حمله ZeroX اولین حمله از سری حملات سایبری آینده به آرامکو است و نشان می‌دهد که هکرها موفق شده‌اند در سیستم‌های امنیت سایبری شرکت های نفت و گاز خلأ هایی پیدا کنند.