Ближневосточные нефтяные гиганты борются с кибератаками

2021/07/26 16:45
Ближневосточные нефтяные гиганты борются с кибератаками

Поскольку мировые рынки нефти и газа восстанавливаются после резкой распродажи в прошлый понедельник, угрозы на рынке связаны не только с проблемами спроса и предложения. Специалисты по кибербезопасности сообщили на этой неделе, что хакерам удалось получить доступ к большому количеству данных от саудовского нефтяного гиганта Aramco. Компания подтвердила, что около 1 ТБ (конфиденциальных) данных было украдено с ее серверов. Согласно источникам AP, данные были выставлены на предложение в даркнете по цене 50 миллионов долларов.

В настоящее время до сих пор неизвестно, кто стоит за кражей данных, но некоторые также обеспокоены тем фактом, что вовлеченные стороны не предоставляют никакой дополнительной информации. Крупнейшая в мире нефтяная компания Aramco регулярно подвергалась кибератакам, таким как известные спровоцированные Ираном вирусные атаки Shamoon. Эта последняя атака на Aramco показывает, что еще предстоит проделать большую работу для защиты нефтяного гиганта от будущих утечек данных, атак вымогателей и промышленного шпионажа. Утечка данных Aramco снова показывает, что угроза энергоснабжению исходит не только от беспилотных и ракетных атак, но и от кибератак.

После атаки Shamoon, которая привела к остановке значительной части саудовского гиганта, крупные программы кибербезопасности были предложены и реализованы саудовцем. Тем не менее, даже компания на триллион долларов, похоже, не в состоянии полностью защитить свою цифровую инфраструктуру.

Для финансовых заинтересованных сторон текущая ситуация, конечно, представляет интерес. Saudi Aramco реализует стратегию реструктуризации крупных компаний, уделяя особое внимание средним и перерабатывающим активам. Утечка данных в 1 ТБ связана с источниками, особенно с активами и операциями. Потенциальное давление со стороны этого «нарушения стороннего подрядчика» на планы отчуждения или приватизации, такие как проект трубопровода Aramco, не должно быть немедленно отвергнуто. Если имеющиеся данные гораздо более подробны, особенно по ценовым настройкам или финансовым стратегиям, ущерб может быть намного больше, чем в настоящее время представлено в прессе.

Источники утверждают, что «эксплуатация нулевого дня» использовалась для получения доступа к серверам. Данные в настоящее время предлагаются группой злоумышленников, известной как ZeroX. В заявлениях ZeroX говорится, что 1 ТБ данных был украден в 2020 году путем взлома «сети и ее серверов» Aramco. Общие данные включают файлы с 1993 по 2020 год. В даркнете и на других сайтах в Интернете ZeroX разместил образцы чертежей И документов Aramco. Первые данные уже были размещены на форуме рынка утечек данных в июне этого года:

Общий набор данных, основанный на первоначальной публикации на так называемом сайте утечки .onion, имел таймер обратного отсчета, установленный на 662 часа, или около 28 дней, после чего начнется продажа и переговоры. Хотя не совсем ясно, почему хакеры пошли с 662-часовым дедлайном, но ZeroX, как сообщается, сказал, что выбор «662 часов» был преднамеренным и «головоломкой» для Saudi Aramco, но точная причина выбора остается неясной. В информационной статье ZeroX также заявила, что свалка в 1 ТБ включает документы, связанные с нефтеперерабатывающими заводами Saudi Aramco, расположенными в нескольких городах Саудовской Аравии, включая Янбу, Джазан, Джидду, Рас-Танура, Эр-Рияд и Дахран. Некоторая другая информация показывает, что он включает в себя:

  1. Полная информация о 14 254 сотрудниках: имя, фотография, копия паспорта, адрес электронной почты, номер телефона, номер вида на жительство (карта Iqama), должность, идентификационные номера, информация о семье и т. Д.

  2. Спецификация проекта для систем, связанных с / включая электрическую / энергетическую, архитектурную, инженерную, гражданскую, строительную, экологическую, машинную, сосуды, телекоммуникации и т. Д.

  3. Отчеты о внутреннем анализе, соглашения, письма, ценовые листы и т.д.

  4. Структура сети, отображая IP-адреса, точки Scada, точки доступа Wi-Fi, IP-камеры и устройства IoT.

  5. Карта расположения и точные координаты.

  6. Список клиентов Aramco, а также счета и контракты.

BleepingComputer сообщает, что образцы, выпущенные ZeroX на сайте утечки, имеют отредактированную личную информацию (PII), а один только образец размером 1 ГБ стоит 2000 долларов США, оплаченных через криптовалюту Monero (XMR). ZeroX также заявила, что цена всего дампа в 1 ТБ установлена на уровне 5 миллионов долларов США, если сторона хочет получить эксклюзивные права на одноразовую продажу (то есть получить полный дамп 1 ТБ и потребовать, чтобы он был полностью стерт с конца ZeroX), ей нужно заплатить колоссальные 50 миллионов долларов США.

Все стороны, включая ZeroX и Aramco, подтвердили, что инцидент не является атакой вымогателей. Aramco повторила, что нарушение произошло у сторонних подрядчиков и что системы Aramco не были непосредственно вовлечены. Представитель компании повторил, что компания продолжает поддерживать надежную позицию кибербезопасности. Глядя на атаку Shamoon 2012 года, которая уничтожила 30 000 компьютерных жестких дисков Aramco, текущее нарушение менее опасно. Тем не менее, если посмотреть на недавние глобальные вымогатели и другие кибератаки, такие как Колониальный трубопровод или европейские супермаркеты, угроза для Aramco и, возможно, других арабских национальных нефтяных компаний реальна.

Некоторые также заявили, что атака ZeroX является первой из, возможно, списка предстоящих кибератак на Aramco. Несмотря на то, что текущая утечка данных была выполнена через сторонних подрядчиков, она показывает, что хакерам удалось найти лазейки в системах кибербезопасности нефтегазовых компаний.

В ближайшие месяцы аналитики будут ломать голову над тем, как бороться с этими утечками данных или атаками вымогателей Shamoon 2.0 и предотвращать их. Нынешняя цифровизация нефти и газа, включая добычу, переработку и переработку, является не только положительным событием. Огромное количество датчиков, точек данных, операций по сбору информации и мониторинга в режиме реального времени, в принципе для снижения затрат и увеличения прибыли, стало слабым местом для компаний. По мере того, как стратегии кибервойны глобальных и региональных держав продвигаются, атаки могут стать намного более изощренными, и ожидается, что нефтегазовая промышленность останется ключевой целью.

Кроме того, следует воспринимать заявления о кибербезопасности правительственных или корпоративных чиновников на Ближнем Востоке с щепоткой соли. Ни одна компания или правительственный чиновник никогда не покажут заднюю часть языка, когда его попросят прокомментировать. Если дело Шамуна 2012 года является базовым для оценок и расхождений между официальными заявлениями и реальностью, нынешняя ситуация может быть намного хуже, чем ожидалось.