Saltar al contenido
computerg

🥇 Saudi Aramco Confirma Violación De Datos Luego De Una Demanda De Rescate Cibernético De € 50 Millones

julio 22, 2021


Saudi Aramco ha admitido haber revelado indirectamente cantidades significativas de datos robados a uno de sus contratistas externos durante un ciberataque, que sorprendentemente no parece involucrar el uso de malware como ransomware.

En una declaración enviada por correo electrónico al Financial Times, el mayor productor de petróleo del mundo confirmó que se produjo una infracción a principios de esta semana, pero agregó que el incidente no se originó en sus computadoras ni en sus computadoras.No había tenido ningún impacto en sus operaciones.

La declaración se produce después de que los expertos en ciberseguridad notaron un artículo de la web oscura que afirmaba ofrecer un terabyte de datos de Saudi Aramco. El cartel afirmaba tener información sobre la ubicación de las refinerías de petróleo, así como archivos de nómina y datos confidenciales de clientes y empleados.

¡LaComparacion te necesita!

Echamos un vistazo a cómo nuestros lectores están usando VPN con sitios de transmisión como Netflix para que podamos mejorar nuestro contenido y ofrecer mejores consejos. Esta encuesta no le tomará más de 60 segundos de su tiempo, y también puede optar por participar en el sorteo para ganar un vale de Amazon de € 100 o una de las cinco suscripciones de un año a ExpressVPN.

Haga clic aquí para lanzar la encuesta en una nueva ventana

Curiosamente, aunque actualmente no está claro quién estuvo detrás de la filtración, según los informes, el ataque al empresario no identificado no parece ser parte de una campaña típica de ransomware.

Aplastar y agarrar

Los expertos señalaron que el vendedor que publicó los datos extraídos en la web oscura no mencionó ninguna afiliación con un operador de ransomware, a pesar de que exigió 50 millones de dólares en criptomonedas para eliminar los datos.

Los expertos en seguridad han pronosticado un aumento en los ataques cibernéticos contra los servicios públicos y la infraestructura crítica luego de la exitosa campaña contra Colonial Pipeline con sede en EE. UU., Lo que llevó al país a gastar miles de millones para revitalizar sus iniciativas de seguridad.

No está claro si Saudi Aramco o su subcontratista atendieron las solicitudes de extorsión, pero dado que no hay indicios de que ningún dato estuviera encriptado durante el ataque, la principal preocupación habría sido ocultar la información a sus competidores.

A través del Financial Times


Source link