Saudi Aramco confirmó que se filtraron algunos archivos de la empresa después de que los piratas informáticos exigieran un rescate de US$ 50 millones al productor de petróleo más valioso del mundo.
“Aramco se enteró recientemente de la publicación indirecta de una cantidad limitada de datos de la empresa que estaban en poder de contratistas externos”, indicó la petrolera de Oriente Medio en un correo electrónico.
“Confirmamos que la publicación de datos no se debió a una violación de nuestros sistemas y no tiene ningún impacto en nuestras operaciones y la empresa continúa manteniendo una postura sólida de ciberseguridad”.
The Associated Press informó anteriormente que 1 terabyte de datos de Saudi Arabian Oil Co. había sido retenido por un extorsionista, citando una página web a la que había accedido en la darknet.
Al perforador estatal se le ofreció la oportunidad de eliminar los datos por US$ 50 millones de en criptomonedas, dijo la AP. La industria energética mundial ha experimentado un aumento en los ataques cibernéticos y Colonial Pipeline se ha convertido en el más visible en los últimos tiempos.
La industria del petróleo y el gas, que incluye a las empresas propietarias de pozos, oleoductos y refinerías, ha estado rezagada durante mucho tiempo en el gasto en seguridad, según consultores.
En 2012, Arabia Saudita culpó a personas no identificadas radicadas fuera del reino por un ataque contra el gigante petrolero que tenía como objetivo interrumpir la producción del mayor exportador de crudo del mundo. El asalto llamado “spear-phishing” destruyó más de 30,000 computadoras en unas horas.
Un portavoz del Ministerio del Interior se negó en ese momento a identificar a cualquiera de los “varios países extranjeros” de los que se originó el ataque.
El Medio Oriente ha sido anteriormente un imán para algunos de los hacks más costosos del mundo, detalló PricewaterhouseCoopers LLP en un informe de 2016. Las empresas de energía, desde las empresas eléctricas hasta los operadores de redes eléctricas y los operadores de oleoductos, han advertido que los ciberataques son cada vez más frecuentes. El mayor operador de redes eléctricas de EE. UU., PJM Interconnection LLC, advirtió a los reguladores que enfrenta crecientes ataques.