Saudi Aramco touché par une cyberattaque ; Les adversaires demandent 50 millions de dollars

  • FrançaisFrançais



  • Les entreprises hésitent à divulguer les incidents de sécurité. Et certaines entreprises ne révèlent qu’après avoir subi les dommages. Récemment, le géant pétrolier d’État saoudien Saudi Aramco a confirmé qu’il avait subi une violation de données qui a exposé certains des fichiers de l’entreprise via des sous-traitants tiers.

    Saudi Aramco a déclaré qu’elle “a récemment pris connaissance de la divulgation indirecte d’une quantité limitée de données d’entreprise détenues par des sous-traitants tiers. Nous confirmons que la divulgation des données n’était pas due à une violation de nos systèmes, n’a aucun impact sur nos opérations et l’entreprise continue de maintenir une posture de cybersécurité robuste. »

    Aramco n’a pas révélé le nom de l’entrepreneur qui a été affecté, ni n’a fourni de détails sur les informations qui ont été affectées par l’incident de sécurité. le Presse associée ont rapporté que les attaquants avaient obtenu plus d’un téraoctet (1 000 gigaoctets) de données Aramco et les avaient exposés sur le dark web. Bien que les opérateurs à l’origine de cette escroquerie par cyber extorsion soient actuellement inconnus, ils exigeraient une rançon de 50 millions de dollars en crypto-monnaie pour supprimer les données du dark web.

    La sécurité des tiers est un must

    Parler avec CISO MAG, Dirk Schrader, vice-président mondial du marketing chez Netwrix, a déclaré que la sécurité des sous-traitants tiers ne peut être ignorée lorsqu’ils détiennent les données et les réseaux confidentiels de l’entreprise.

    “Tout en gardant à l’esprit que la plupart des détails sur cette violation ne sont pas confirmés, seule sa simple existence est encore confirmée, la liste des points de données dans le trésor fournie par l’acteur de la menace est inquiétante. Les informations sur les employés, avec des détails complets sur environ un quart de l’ensemble de l’effectif d’Aramco, sont une collection qui ne peut être ignorée par les cybercriminels utilisant des tactiques de spear-phishing ou tentant un certain type de compromission des e-mails professionnels, ce qui en soi est soutenu par des éléments d’information dans le coffre comme les factures et les contrats. Globalement, le risque potentiel lié à cette violation ne peut être ignoré par Saudi Aramco », a ajouté Schrader. « Aramco a peut-être raison d’affirmer que sa cybersécurité est robuste et qu’elle n’a pas eu d’impact sur ses opérations – jusqu’à présent. Le trésor semble contenir suffisamment d’informations pour changer ce verdict.

    Ce n’est pas la première fois qu’Aramco subit une cyberattaque. Le géant pétrolier a été touché par le tristement célèbre malware Shamoon en 2012, qui a supprimé les données des disques durs de l’entreprise et l’a obligé à arrêter ses opérations en affectant plus de 30 000 systèmes.

    Le secteur de l’énergie devient une cible fréquente

    Les attaques de ransomware contre les organisations du secteur de l’énergie sont devenues plus fréquentes ces derniers temps. Des opérateurs de réseaux électriques aux opérateurs de pipelines de carburant, les pirates ciblent souvent des secteurs critiques pour perturber massivement les services et les menacer d’exposer les données si la rançon n’est pas payée. Récemment, le Colonial Pipeline aux États-Unis aurait payé plus de 4,4 millions de dollars de rançon après que les opérateurs de ransomwares aient crypté ses systèmes.

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *