Saud Aramco bị tấn công mạng, tin tặc đòi 50 triệu USD tiền chuộc dữ liệu
Công ty dầu mỏ quốc gia Aramco của Saudi Arabia ngày 21/7 đã thừa nhận bị rò rỉ dữ liệu và đang bị tin tặc yêu cầu nộp 50 triệu USD tiền chuộc.
Thông báo của Saudi Arabian Oil, thường được biết đến với tên gọi Aramco, cho biết công ty này “gần đây được biết về vụ gián tiếp rò rỉ một phần dữ liệu nằm trong tay các nhà thầu thuộc bên thứ ba”.
Aramco không nêu cụ thể danh tính của các nhà thầu bị ảnh hưởng, cũng như điểm khởi nguồn của thông tin bị rò rỉ, song “khẳng định vụ rò rỉ thông tin không xuất phát từ hành vi xâm nhập hệ thống và không ảnh hưởng tới hoạt động. Công ty sẽ tiếp tục duy trì hoạt động bảo đảm an ninh mạng mạnh mẽ”.
Mới đây, một trang web trên hệ thống darknet - mạng mã hóa thuộc Internet chỉ có thể được truy cập bằng các công cụ nặc danh đặc biệt - tuyên bố đang nắm giữ 1 terabyte dữ liệu về Aramco. Trang web này yêu cầu Aramco trả 50 triệu USD bằng tiền mã hóa để xóa bỏ số dữ liệu vừa đề cập. Hiện chưa rõ thủ phạm đứng sau vụ việc.
Công ty Aramco từng là nạn nhân của một vụ tấn công an ninh mạng hồi năm 2012, do một loại virus máy tính có tên gọi Shamoon. Vụ tấn công đã xóa sạch hàng loạt ổ cứng dữ liệu và hiển thị trên màn hình một tấm ảnh lá cờ Mỹ bị đốt cháy. Vụ việc khiến công ty dầu mỏ quốc gia của Saudi Arabia phải dừng hoạt động của hệ thống và tiêu hủy hơn 30.000 máy tính.
Năm 2017, một virus khác đã xâm nhập hệ thống mạng trên khắp Saudi Arabia và làm gián đoạn hệ thống máy tính tại Sadara, một công ty liên doanh giữa Aramco và công ty Dow Chemical Co. có trụ sở tại Michigan, Mỹ. Tại thời điểm đó, các quan chức cảnh báo virus này có thể là một phiên bản khác của Shamoon.
Bạn muốn trở thành VIP/PRO trên 24HMONEY?
Liên hệ 24HMONEY ngay
Bình luận