Verdens største oljeselskap utpresses for nesten en halv milliard av hacker – krever utbetaling i kryptovaluta

Det saudiarabiske selskapet, som er verdens største oljeprodusent og verdens nest største selskap målt i markedsverdi, bekrefter at en alvorlig datalekkasje har funnet sted. Det skriver DNs søsteravis Upstream.

De lekkede filene skal ha blitt brukt i et forsøk på å utpresse oljeselskapet, som er statseid av Saudi-Arabia, for et beløp på 441 millioner kroner.

I en epost til Upstream sier selskapet at «utgivelsen av data ikke skyldtes et brudd» i systemene, og «har ingen innvirkning» på virksomheten. Aramco legger til at de «fortsetter å opprettholde en robust cybersikkerhetsstilling».

Datalekkasjen skal ha skjedd gjennom en underleverandør. Aramco vil imidlertid ikke oppgi navnet på underleverandøren, eller forklare hvordan dataene ble lekket.

Oljeselskapet har en produksjonskapasitet på rundt 12 millioner fat per dag, og driver noen av de største oljefeltene i verden. Det samarbeider med hundrevis av ulike underleverandører i driften.

Krever utbetaling i kryptovaluta

Ifølge nyhetsbyrået Associated Press skal en side på «det mørke nettet» – en kryptert del av internett som kun kan nås gjennom spesielle verktøy som gir anonymitet – ha hevdet at utpresseren har 1000 gigabyte av lekket data fra Aramco.

Hackeren antas å ha skaffet seg informasjon om beliggenheten til oljeraffinerier, i tillegg til lønnsfiler og konfidensielle data om klienter og ansatte. Det skriver Financial Times.

På nettsiden ble det krevd en betaling på 441 millioner kroner, i form av en kryptovaluta kalt Monero, for å slette dataene. Andre potensielle kjøpere skal også ha blitt gitt muligheten til å kjøpe dataene for rundt 50 millioner kroner.

Enkelte kryptovalutaer kan ikke spores. Det gjør dem attraktive for hackere som ønsker å kreve løsepenger.

Ikke første gang

Det er ikke første gang Aramco utsettes for sikkerhets- og nettangrep. For to år siden ble et anlegg i den saudiarabiske byen Abqaiq angrepet av missiler som USA beskyldte Iran for å stå bak.

Iran fikk også skylden for et nettangrep fra 2012, hvor data ble slettet fra en tredjedel av Saudi Aramcos datamaskiner. Dataene som ble slettet inkluderte filer, regneark og eposter, ifølge en rapport fra Financial Times.

I 2017 ble Saudi-Arabia utsatt for et virusangrep som ødela datamaskiner for Sadara, et fellesforetak mellom Aramco og det amerikanske kjemiselskapet Dow Chemical. Det er ikke klart hvem som sto bak angrepet.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.