Saudi Aramco fait face à une cyber-extorsion de 50 millions de dollars suite à une fuite de données

Saudi Aramco fait face à une cyber-extorsion de 50 millions de dollars suite à une fuite de données

Dans cette photo d’archive du 28 juin 2021, un ingénieur de Saudi Aramco surveille la salle de contrôle centrale du champ pétrolier de Khurais, à 150 kilomètres à l’est-nord-est de Riyad, en Arabie saoudite. Le mercredi 21 juillet 2021, le géant pétrolier d’État saoudien a reconnu que les fuites de données de l’entreprise – des fichiers apparemment utilisés dans une tentative de cyber-extorsion impliquant une demande de rançon de 50 millions de dollars – provenaient probablement de l’un de ses sous-traitants. Crédit : AP Photo/Amr Nabil, Dossier

Le géant pétrolier d’État saoudien a reconnu mercredi que les données divulguées par l’entreprise – des fichiers apparemment utilisés dans une tentative de cyber-extorsion impliquant une demande de rançon de 50 millions de dollars – provenaient probablement de l’un de ses sous-traitants.

La Saudi Arabian Oil Co., mieux connue sous le nom de Saudi Aramco, a déclaré à l’Associated Press qu’elle “avait récemment pris connaissance de la divulgation indirecte d’une quantité limitée de données d’entreprise détenues par des sous-traitants tiers”.

La compagnie pétrolière n’a pas précisé quel sous-traitant s’est retrouvé touché ni si ce sous-traitant avait été piraté ou si l’information avait fui d’une autre manière.

“Nous confirmons que la divulgation des données n’était pas due à une violation de nos systèmes, n’a aucun impact sur nos opérations et la société continue de maintenir une posture de cybersécurité robuste”, a déclaré Aramco.

Une page accessible par l’AP sur le darknet – une partie d’Internet hébergée dans un réseau crypté et accessible uniquement via des outils spécialisés fournissant l’anonymat – a affirmé que l’extorsionnaire détenait 1 téraoctet de données Aramco. Un téraoctet équivaut à 1 000 gigaoctets.

La page offrait à Aramco la possibilité de supprimer les données pour 50 millions de dollars en crypto-monnaie, tandis qu’un autre compte à rebours à partir de 5 millions de dollars, probablement dans le but de faire pression sur l’entreprise. On ne sait toujours pas qui se cache derrière le complot de rançon.

Aramco a déjà été la cible d’une cyberattaque. En 2012, le géant pétrolier du royaume s’est retrouvé touché par le virus informatique Shamoon, qui a supprimé les disques durs puis affiché une image d’un drapeau américain en feu sur des écrans d’ordinateur. L’attaque a forcé Aramco à fermer son réseau et à détruire plus de 30 000 ordinateurs.

Les responsables américains ont ensuite imputé cette attaque à l’Iran, dont le programme d’enrichissement nucléaire venait d’être ciblé par le virus Stuxnet, probablement une création américaine et israélienne.

En 2017, un autre virus a balayé le royaume et perturbé les ordinateurs de Sadara, une coentreprise entre Aramco et Dow Chemical Co., basée au Michigan. Les responsables de l’époque avaient averti qu’il pourrait s’agir d’une autre version de Shamoon.

L’éclat d’Aramco qui est désormais coté en bourse à la bourse Tadawul de Riyad s’élevait à 34,90 riyals par action, soit 9,30 $, après l’arrêt des échanges la semaine dernière pour la fête musulmane de l’Aïd al-Adha. Cela place la valorisation de la société à environ 1,8 billion de dollars, ce qui en fait l’une des sociétés les plus valorisées au monde.


L’Arabie saoudite met en garde contre le retour d’un virus informatique destructeur (Mise à jour)


© 2021 La Presse Associée. Tous les droits sont réservés. Ce matériel ne peut pas être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Saudi Aramco fait face à une cyber-extorsion de 50 millions de dollars pour des données divulguées (2021, 21 juillet) récupérées le 21 juillet 2021 sur https://techxplore.com/news/2021-07-saudi-aramco-50m-cyber-extortion.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.