Saudi Aramco confirme une fuite de données après une demande de cyber-rançon de 50 millions de dollars

Saudi Aramco, le plus grand producteur de pétrole au monde, a confirmé mercredi que certains de ses dossiers d’entreprise avaient été divulgués via un sous-traitant, après qu’un cyber-extorqueur a affirmé avoir saisi des trésors de ses données le mois dernier et demandé une rançon de 50 millions de dollars à l’entreprise.

Aramco a déclaré dans un communiqué qu’il avait “récemment pris connaissance de la divulgation indirecte d’une quantité limitée de données d’entreprise détenues par des sous-traitants tiers”. La compagnie pétrolière n’a pas nommé le fournisseur ni expliqué comment les données ont été compromises.

“Nous confirmons que la divulgation des données n’était pas due à une violation de nos systèmes, n’a aucun impact sur nos opérations, et la société continue de maintenir une posture de cybersécurité robuste”, a ajouté Aramco.

La déclaration est intervenue après qu’un pirate informatique a affirmé sur le dark web qu’il avait volé 1 téraoctet de données d’Aramco, selon un article du 23 juin vu par le Financial Times. Le pirate informatique a déclaré avoir obtenu des informations sur l’emplacement des raffineries de pétrole, ainsi que des fichiers de paie et des données confidentielles sur les clients et les employés.

Dans un autre article, l’auteur a proposé de supprimer les données si Aramco versait 50 millions de dollars dans une crypto-monnaie de niche Monero, ce qui est particulièrement difficile à retracer pour les autorités. La publication offrait également aux acheteurs potentiels la possibilité d’acheter les données pour environ 5 millions de dollars.

Le géant pétrolier a la capacité de pomper plus d’un baril de brut sur 10 sur le marché mondial et toute menace pour sa sécurité ou ses installations est étroitement surveillée par les négociants en pétrole et les décideurs politiques.

Les vulnérabilités en matière de sécurité des sociétés énergétiques et des pipelines en particulier ont récemment été mises à l’honneur après le piratage du Pipeline colonial aux États-Unis plus tôt cette année a entraîné des pénuries de carburant sur la côte est du pays.

On ne savait pas qui était derrière l’incident d’Aramco. Les cyber-chercheurs ont noté que l’attaque ne semblait pas faire partie d’une campagne de ransomware, où les pirates utilisent des logiciels malveillants pour saisir les données ou les systèmes informatiques d’un utilisateur et ne le libérer qu’une fois qu’une rançon a été payée. Le pirate informatique n’a pas non plus prétendu faire partie d’un gang connu de ransomware.

Au lieu de cela, le pirate informatique semble avoir saisi une copie des données sans utiliser de logiciels malveillants et configuré des profils Web sombres pour télégraphier ses activités.

Les installations de Saudi Aramco ont été ciblées dans le passé par des attaques physiques et des cyberattaques.

En 2019, l’usine de traitement d’Abqaiq dans l’est du pays, qui prépare la majorité du brut du royaume pour l’exportation, a été touchée par une série de frappes de missiles et de drones que les États-Unis ont imputées à l’Iran. Les prix mondiaux du pétrole ont grimpé jusqu’à ce que l’Arabie saoudite soit en mesure de rassurer les marchés qu’elle pourrait encore exporter suffisamment de pétrole pour bien approvisionner ses clients.

En 2012, une cyberattaque présumée contre Saudi Aramco a également été imputée à l’Iran. Les experts en cybersécurité ont déclaré qu’il s’agissait probablement de représailles à l’attaque de Stuxnet contre le programme nucléaire iranien, qui a été largement attribuée aux États-Unis et à Israël.

L’attaque de 2012 a effacé des données sur environ les trois quarts des ordinateurs d’Aramco, selon les rapports de l’époque, y compris des fichiers, des feuilles de calcul et des e-mails. Ils ont été remplacés par une image d’un drapeau américain en feu.

Les raffineries de Saudi Aramco, y compris l’installation nouvellement ouverte de Jazan, qui était répertoriée dans des captures d’écran des données prétendument divulguées, ont également fait l’objet d’attaques physiques à la fois de drones et de frappes de missiles, revendiquées par les rebelles houthis soutenus par l’Iran au Yémen. La raffinerie de Jazan se trouve au sud-ouest de l’Arabie saoudite sur la mer Rouge, non loin de la frontière yéménite.

La tentative d’extorsion a été signalée pour la première fois par l’Associated Press.

© 2021 The Financial Times Ltd. Tous les droits sont réservés Ne doit pas être redistribué, copié ou modifié de quelque manière que ce soit.