Ce que nous dit la cyber-extorsion de 50 millions de dollars subie par Aramco, l’une des entreprises les plus riches du monde


Ce que nous dit les 50 millions de cyberextorsions subies par Aramco, l'une des entreprises les plus riches au monde

Le géant pétrolier d’État saoudien a reconnu que les fuites de données de l’entreprise – des fichiers apparemment utilisés dans une tentative de cyber-extorsion impliquant une demande de rançon de 50 millions de dollars – provenaient probablement de l’un de ses sous-traitants.

le Compagnie pétrolière d’Arabie saoudite, mieux connu sous le nom de Saudi Aramco, a déclaré à The Presse associée qu’il « a récemment pris connaissance de la divulgation indirecte d’une quantité limitée de données d’entreprise détenues par des sous-traitants tiers ».

La compagnie pétrolière n’a pas précisé quel sous-traitant s’est retrouvé touché ni si ce sous-traitant avait été piraté ou si l’information avait fui d’une autre manière.

« Nous confirmons que la divulgation des données n’était pas due à une violation de nos systèmes, n’a aucun impact sur nos opérations et la société continue de maintenir une posture de cybersécurité robuste », a déclaré Aramco.

Une page accessible par l’AP sur le darknet – une partie d’Internet hébergée dans un réseau crypté et accessible uniquement via des outils spécialisés fournissant l’anonymat – a affirmé que l’extorsionnaire détenait 1 téraoctet de données Aramco. Un téraoctet équivaut à 1 000 gigaoctets.

La page offrait à Aramco la possibilité de faire supprimer les données pour 50 millions de dollars en crypto-monnaie, tandis qu’un autre compte à rebours à partir de 5 millions de dollars, probablement dans le but de faire pression sur l’entreprise. On ne sait toujours pas qui se cache derrière le complot de rançon.

Aramco a déjà été la cible d’une cyberattaque.

En 2012, le géant pétrolier du royaume s’est retrouvé touché par le virus informatique Shamoon, qui a supprimé les disques durs puis affiché une image d’un drapeau américain en feu sur des écrans d’ordinateur.

L’attaque a forcé Aramco à fermer son réseau et à détruire plus de 30 000 ordinateurs.

Les responsables américains ont par la suite imputé cette attaque à l’Iran, dont le programme d’enrichissement nucléaire venait d’être ciblé par Stuxnet virus, probablement une création américaine et israélienne.

En 2017, un autre virus a balayé le royaume et perturbé les ordinateurs de Sadara, une joint-venture entre Aramco et basée au Michigan. Dow Chemical Co. Les responsables de l’époque ont averti qu’il pourrait s’agir d’une autre version de Shamoon.

L’éclat d’Aramco qui est désormais coté en bourse à la bourse Tadawul de Riyad s’élevait à 34,90 riyals par action, soit 9,30 USD, après l’arrêt des échanges la semaine dernière pour la fête musulmane de l’Aïd al-Adha. Cela place la valorisation de la société à environ 1 800 milliards de dollars, ce qui en fait l’une des sociétés les plus valorisées au monde. (AP)

___

Suivez Jon Gambrell sur Twitter à l’adresse www.twitter.com/jongambrellAP.

RUP RUP

FacebookTwitterLinkedin


.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*