Hechos clave:
-
Saudi Aramco atribuye el robo de sus archivos a un contratista.
-
El hacker tiene acceso a la ubicación de refinerías y datos confidenciales de clientes y empleados.
Saudi Aramco, uno de los mayores productores de petróleo del mundo, informó que un hacker le está exigiendo el pago de USD 50 millones en monero (XMR) para devolverle los archivos que le fueron robados la semana pasada. La suma equivale, aproximadamente a 250 mil XMR. Esa criptomoneda permite hacer transacciones de forma privada, sin que puedan ser rastreadas.
El diario Financial Times, en su edición del hoy, 22 de julio de 2021, amplió esta información. El medio de comunicación señala que la empresa de hidrocarburos confirmó que «algunos de los archivos se habían filtrado a través de un contratista, después que un extorsionador cibernético afirmara haber incautado de sus datos el mes pasado y exigiera un rescate de 50 millones de dólares» en monero.
Según el periódico, Saudi Aramco dijo que había «tenido conocimiento recientemente de la publicación indirecta de una cantidad limitada de datos de la compañía que estaba en poder de contratistas». Sin embargo, la empresa no mencionó el nombre del contratista y tampoco precisó la forma en que se involucraron los datos en esta situación.
Confirmamos que la divulgación de datos no se debió a una violación de nuestros sistemas, no tiene ningún impacto en nuestras operaciones y la compañía continúa manteniendo una sólida postura de seguridad cibernética.
Saudi Aramco.
De acuerdo con lo reseñado por el periódico de origen británico, la declaración de Saudi Aramco se efectuó luego que un hacker asegurará en la web oscura (dark web) que había sustraído 1 terabyte de datos de la compañía petrolera. El hacker indicó que había obtenido información en torno a la ubicación de las refinerías de “oro negro”, así como también sobre archivos de nóminas y datos confidenciales de clientes y empleados de la empresa, según la publicación del 23 de junio a la que tuvo acceso este diario.
Según informa la fuente mencionada, el pirata cibernético habría puesto esa información a la venta por alrededor de USD 5 millones.
Posteriormente, el hacker prometió borrar los datos de la dark web si, como contraparte, Saudi Aramco le pagaba USD 50 millones en la criptomoneda Monero, la cual, como se ha dicho, es difícil de rastrear por las autoridades policiales.
No parece ser un ataque ransomware
Los investigadores cibernéticos señalaron que aún no se ha aclarado quien está detrás de estos ataques a Saudi Aramco.
No obstante, indicaron que este acto no parece estar relacionado con un ataque de ransomware. Se define «ransomware» como un ataque realizado mediante software malicioso (malware) para apoderarse de los datos de un usuario o sistema informático y liberarlos recién tras el pago de un rescate.
El hacker tampoco ha mencionado ser parte de una banda de ransomware. «En su lugar, el hacker parecía haberse apoderado de una copia de los datos sin usar malware, y creó perfiles en la web oscura para reportar sus actividades», indican los investigadores.
La industria petrolera de EE. UU. también recibió ciberataques recientes
No es la primera vez que la industria del petróleo recibe ataques similares. El pasado 7 de mayo de 2021 se produjo un ataque cibernético a un oleoducto estadounidense en Texas. Como consecuencia, hubo escasez de combustible en toda la costa este de ese país, y se pusieron al descubierto las vulnerabilidades de seguridad de las empresas de energía, como reseñó CriptoNoticias en esa ocasión.
Ese ataque se lo adjudicó un grupo de hackers conocido como DarkSide que se caracteriza por solicitar pagos en bitcoin (BTC), o en criptomonedas enfocadas en la privacidad como Monero (XMR).
De acuerdo con los datos aportados por la plataforma Ransomwhere, hasta julio de 2021 las pérdidas por ransomware ya superan los 60 mil bitcoins, como reseñó este medio de comunicación.
Un ataque ransomware puede estar dirigido tanto a empresas como a individuos, aunque esta última modalidad suele ser menos frecuente.
