关键事实:
全球最大的石油生产商之一沙特阿美报告称,一名黑客要求支付 5000 万美元的门罗币 (XMR),以归还上周被盗的文件。 总和大约相当于 25 万 XMR。 这种加密货币允许私下进行交易,而不会被追踪。
《金融时报》在今天(2021 年 7 月 22 日)的版本中扩展了这一信息。 该新闻媒体指出,这家碳氢Compound公司证实,“在一名网络勒索者上个月声称已夺取他们的数据并要求支付 5000 万美元赎金后,部分文件已通过承包商泄露。”在 monero 中。
据该报报道,沙特阿美公司表示,它“最近获悉间接发布了承包商持有的有限数量的公司数据。” 不过,该公司没有提及承包商的名字,也没有具体说明在这种情况下数据是如何涉及的。
我们确认数据泄露不是由于我们的系统遭到破坏,对我们的运营没有影响,公司继续保持强大的网络安全态势。
沙特阿美。
据英国报纸报道,沙特阿美的声明是在一名黑客在暗网上声称他从这家石油公司窃取了 1 TB 数据之后发表的。 根据 6 月 23 日的日记,黑客表示,他已经获得了有关“黑金”炼油厂位置的信息,以及该公司客户和员工的工资单文件和机密数据。
根据上述消息来源,黑客本可以以约 500 万美元的价格出售该信息。
随后,黑客承诺,如果作为对手,沙特阿美向他支付了 5000 万美元的加密货币门罗币,则从暗网上删除数据,正如有人所说,这很难被执法当局追踪。
沙特阿美(其办公室照片)确保盗窃不会影响其运营。 资料来源:维基百科。 似乎不是勒索软件攻击
网络调查人员指出,目前尚不清楚对沙特阿美发动袭击的幕后黑手是谁。
但是,他们表示该行为似乎与勒索软件攻击无关。 勒索软件被定义为恶意软件(malware)为夺取用户或计算机系统的数据并在支付赎金后才将其释放的攻击。
黑客也没有提到自己是勒索软件团伙的一员。 “相反,黑客似乎在没有使用恶意软件的情况下获取了一份数据副本,并在暗网上创建了配置文件来报告他们的活动,”研究人员说。
美国石油行业最近也受到网络攻击
石油行业已经不是第一次受到类似的攻击。 2021 年 5 月 7 日,德克萨斯州的一条美国管道遭到网络攻击。 因此,该国整个东海岸都出现燃料短缺,能源公司的安全漏洞暴露无遗,正如 CriptoNoticias 在那次报道的那样。
该攻击由一群名为 DarkSide 的黑客发起,其特点是要求以比特币 (BTC) 或专注于隐私的加密货币 (例如门罗币 (XMR)) 付款。
据该媒体报道,根据 Ransomwhere 平台提供的数据,截至 2021 年 7 月,勒索软件损失已超过 60,000 个比特币。
勒索软件攻击既可以针对公司,也可以针对个人,尽管后一种方式通常不那么频繁。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。