Saudi Aramco, ‘s werelds grootste olieproducent, bevestigt dat een deel van zijn bestanden is gelekt via een onderaannemer. Het lek raakte bekend toen cybercriminelen beweerden belangrijke data van het bedrijf in handen te hebben en 50 miljoen dollar losgeld eisten.
In een statement zegt Aramco recent op de hoogte te zijn gebracht van het feit dat er indirect een beperkte hoeveelheid bedrijfsgegevens uit handen van externe onderaannemers is gelekt. Het oliebedrijf noemde niet om welke leverancier het ging of hoe cybercriminelen de data in handen hebben gekregen.
“We bevestigen dat het datalek niet is ontstaan door een lek in onze eigen systemen en geen impact heeft op onze werkzaamheden. Het bedrijf blijft een sterke positie behouden op het gebied van cyberbeveiliging”, verklaart Aramco in een statement.
Hacker belooft data te verwijderen voor 50 miljoen dollar
Het statement van Aramco kwam nadat een hacker op het dark web beweerde 1 terabyte aan data gestolen te hebben van Aramco. De hacker zegt informatie te hebben over de locatie van olieraffinaderijen, bestanden uit de salarisadministratie en confidentiële informatie over klanten en medewerkers.
In een ander bericht op het dark web, belooft de hacker om alle Aramco data die hij in het bezit heeft te verwijderen. Maar dan moet Aramco wel 50 miljoen aan losgeld overmaken in de Monero cryptocurrency, welke bijzonder moeilijk is om te traceren. Ook kregen potentiële kopers de kans om de data te kopen voor zo’n 5 miljoen dollar.
Sinds de recente aanvallen op de Colonial Pipeline worden kwetsbaarheden in energiebedrijven en oliepijplijnen extra goed in de gaten gehouden. De Colonial Pipeline hack zorgde voor een energietekort aan de gehele oostkust van de VS.
Aramco heeft de capaciteit om in meer dan een tiende van de wereldwijde oliebehoefte te voorzien. Daarom houden oliehandelaren en beleidsmakers potentiële dreigingen in de beveiliging van het bedrijf nauwlettend in de gaten.
Dader nog onbekend
Het is nog onduidelijk wie er achter het Aramco-incident zit. Volgens onderzoekers ziet het ernaar uit dat de aanval geen deel uitmaakt van een ransomware campagne. In dit soort campagnes maken hackers gebruik van malware om computerdata en computersystemen in beslag te nemen en deze pas terug te geven nadat het losgeld is betaald.
In plaats daarvan lijkt het erop dat de aanvaller een kopie van de data in handen heeft gekregen zonder malware te gebruiken. Vervolgens opende hij een profiel op het dark web om zijn activiteiten kenbaar te maken.
Saudi Aramco werd al vaker aangevallen
In het verleden werden faciliteiten van Saudi Aramco al getroffen door zowel fysieke als cyberaanvallen. In 2019 werd een installatie in Abqaiq aangevallen door raketten en drones. Volgens de VS zat Iran achter de aanval.
In 2012 kreeg het oliebedrijf te maken met een cyberaanval, die ook is toegeschreven op Iran. Volgens cyberexperts was deze aanval een wraakactie voor de Stuxnet-aanval op het nucleaire programma van Iran.
Ook raffinaderijen van Saudi Aramco kregen al meerdere keren te maken met fysieke aanvallen, zowel van drones als van raketaanvallen. De aanvallen zijn geclaimd door Houthi rebellen in Jemen die worden ondersteund door de Iraanse overheid.