ושוב: חברת הנפט הממלכתית של סעודיה תחת מתקפת סייבר
האקרים גנבו טרה בייט של מידע מחברת ערמקו, המוצע כעת למכירה ברשת האפלה. המתקפה על החברה ב-2012 נחשבת עד היום לאחת ההרסניות אי פעם
מנדי קוגוסובסקי
| 20/07/2021
מאגרי הנפט של ערמקו, 2019. צילום: REUTERS/Mexim Shemetov/File Photo
קבוצת תקיפה זדונית המזדהה בשם ZeroX פרצה לשרתי חברת הנפט הממלכתית של ערב הסעודית ערמקו (Aramco), גנבה מידע בסך טרה בייט, וכעת מציעה אותו למכירה ברשת האפלה, בסכום התחלתי של חמישה מיליון דולר.
ההאקרים דיווחו לאתר Bleeping Computer, המשמש רבות כצינור בין פושעי סייבר לבין קורבנותיהם, כי המידע נגנב בשנת 2020 על ידי ניצול חולשת יום אפס (Zero-Day), כלומר כזו שלא הייתה מוכרת למפתחים. הם נתנו לחברה הסעודית 662 שעות להגיב לאולטימטום לפני פרסומו, והסבירו כי מדובר במספר מכוון המהווה חידה.
על פי המפורסם, המידע שנגנב כולל פרטים אישיים מלאים על למעלה מ-14 אלף עובדי החברה; מידע פרטני בנוגע לחשמל, ארכיטקטורה, הנדסה, טלקומוניקציה ועוד של פרויקטים שונים ברחבי העולם הערבי; דוחות, מכתבים והצעות מחיר; מיפוי רשת; ורשימת לקוחות.
זו לא הפעם הראשונה בה נופלת ערמקו - אחת מחברות הנפט הגדולות בעולם, עם 66 אלף עובדים ורווחים של כ-230 מיליארד דולר בשנה - קורבן למתקפת סייבר. באוגוסט 2012, ביום שקדם לאחד הלילות הקדושים לאיסלאם (לילת אל קאדר) כאשר החברה הייתה בפעילות מינימלית, בוצעה מתקפה שעד היום נחשבת לאחת ההרסניות אי פעם נגד גורם עסקי, במסגרתה נמחקו הנתונים מכ-35 אלף מחשבים על ידי וירוס בשם Shamoon.
חוקרים רבים סבורים כי איראן היא זו שעמדה מאחורי אותה המתקפה, עליה לקחה אחריות קבוצה בשם ״חרב הצדק״. הווירוס תקף את החברה שוב ב-2017, והיו גם ניסיונות רבים נוספים בשנים האחרונות, על פי דברי החברה. יצוין, כי הגנת סייבר מהווה נדבך חשוב ב״חזון 2030״ של הממלכה, תכנית הפיתוח השאפתנית של מוחמד בן סלמאן.
האקרים גנבו טרה בייט של מידע מחברת ערמקו, המוצע כעת למכירה ברשת האפלה. המתקפה על החברה ב-2012 נחשבת עד היום לאחת ההרסניות אי פעם
מאגרי הנפט של ערמקו, 2019. צילום: REUTERS/Mexim Shemetov/File Photo
קבוצת תקיפה זדונית המזדהה בשם ZeroX פרצה לשרתי חברת הנפט הממלכתית של ערב הסעודית ערמקו (Aramco), גנבה מידע בסך טרה בייט, וכעת מציעה אותו למכירה ברשת האפלה, בסכום התחלתי של חמישה מיליון דולר.
ההאקרים דיווחו לאתר Bleeping Computer, המשמש רבות כצינור בין פושעי סייבר לבין קורבנותיהם, כי המידע נגנב בשנת 2020 על ידי ניצול חולשת יום אפס (Zero-Day), כלומר כזו שלא הייתה מוכרת למפתחים. הם נתנו לחברה הסעודית 662 שעות להגיב לאולטימטום לפני פרסומו, והסבירו כי מדובר במספר מכוון המהווה חידה.
על פי המפורסם, המידע שנגנב כולל פרטים אישיים מלאים על למעלה מ-14 אלף עובדי החברה; מידע פרטני בנוגע לחשמל, ארכיטקטורה, הנדסה, טלקומוניקציה ועוד של פרויקטים שונים ברחבי העולם הערבי; דוחות, מכתבים והצעות מחיר; מיפוי רשת; ורשימת לקוחות.
זו לא הפעם הראשונה בה נופלת ערמקו - אחת מחברות הנפט הגדולות בעולם, עם 66 אלף עובדים ורווחים של כ-230 מיליארד דולר בשנה - קורבן למתקפת סייבר. באוגוסט 2012, ביום שקדם לאחד הלילות הקדושים לאיסלאם (לילת אל קאדר) כאשר החברה הייתה בפעילות מינימלית, בוצעה מתקפה שעד היום נחשבת לאחת ההרסניות אי פעם נגד גורם עסקי, במסגרתה נמחקו הנתונים מכ-35 אלף מחשבים על ידי וירוס בשם Shamoon.
חוקרים רבים סבורים כי איראן היא זו שעמדה מאחורי אותה המתקפה, עליה לקחה אחריות קבוצה בשם ״חרב הצדק״. הווירוס תקף את החברה שוב ב-2017, והיו גם ניסיונות רבים נוספים בשנים האחרונות, על פי דברי החברה. יצוין, כי הגנת סייבר מהווה נדבך חשוב ב״חזון 2030״ של הממלכה, תכנית הפיתוח השאפתנית של מוחמד בן סלמאן.
