沙特阿美遭遇網路攻擊，駭客要求以比特幣支付5000萬美元贖金

據報導，全球最大的石油生產商沙特阿美公司1TB專有數據被網路攻擊者盜取並被掛到暗網出售，一個名為ZeroX的威脅組織曾向其索要5000萬美元贖金。沙特阿美21日證實一些文件被洩露。

ZeroX聲稱，這些數據是在2020年某個時候通過入侵沙特阿美的網路和伺服器盜來的。被盜文件最近的來自2020年，還有一些則可以追溯到1993年。

為了吸引潛在買家，今年6月，沙特阿美被盜取的數據樣本首次被發佈在市場論壇上。駭客向沙特阿美提出，如果沙特阿美支付5000萬美元的加密貨幣，就將這些數據從暗網刪除。

據悉在最初公佈數據樣本時，出售和談判的倒計時被設置為662小時（約28天）。ZeroX稱，設置“662小時”是有意為之，是沙特阿美要解決的“難題”，但這一設置背後的確切原因尚不清楚。有分析認為倒數計時器僅僅是為了吸引潛在買家而設置的，為了在銷售過程中引起轟動。

該組織表示，1TB數據覆蓋沙特阿美位於多個沙特城市的煉油廠相關文件，包括延布、吉贊、吉達、拉斯坦努拉、利雅得和達蘭。

這些數據包括：14254名員工的全部信息，涉及/包括電力、建築、工程、土木、施工管理、環境、機械、船舶、電信等系統的專案規範；內部分析報告、協議、信件、價目表等；規劃IP地址、接入點、IP攝像頭等；位置地圖和精確座標；以及沙特阿美的客戶名單及發票和合同等。

ZeroX透露，到目前為止，一直有五個買家在跟他們談判這些數據的交易。

然而，沙特阿美否認這是一起勒索軟體事件，並試圖淡化事件的影響，稱被洩露數據原先掌握在第三方承包商手中，公司自身系統未被入侵。沙特阿美週三在一封電子郵件中說：

“我們證實這起數據洩露並非由於公司系統遭到入侵，不影響公司運營。”

今年以來，全球能源行業遭受的網路攻擊有所增加，最轟動的是年初美國最大成品油管道運營商Colonial Pipeline遭駭客入侵事件。一些諮詢公司表示，包括擁有油井、管道和煉油廠公司在內的油氣行業在維護網路安全方面的投入長期落後。

普華永道會計師事務所在2016年的一份報告中曾表示，中東地區此前一直是一些全球身價最高的駭客入侵的目標。

2012年，沙特阿美的胡賴斯工廠曾遭到一場惡劣的網路攻擊，這次攻擊清除了沙特阿美四分之三電腦上的數據。沙特阿拉 伯將這些駭客攻擊歸咎於境外身份不明的人士，認為其目的是擾 亂世界最大原油出口國的生產。

沙特阿美受到攻擊兩周後，卡塔爾天然氣巨頭拉斯天然氣公司（Ras Gas）又遭到類似的攻擊。