شركة أرامكو السعودية تتعرض لابتزاز إلكتروني بـ50 مليون دولار.. من يقف وراءه؟
أقرّت أرامكو عملاقة النفط في السعودية، الأربعاء، بأن البيانات المسربة من الشركة، وهي ملفات باتت تستخدم في ما يبدو في محاولة ابتزاز إلكتروني تنطوي على طلب فدية بقيمة 50 مليون دولار، جاءت على الأرجح من أحد المتعاقدين معها.
وصرحت أرامكو السعودية للأسوشيتدبرس بأنه “نما لعلمنا مؤخراً نشر غير مباشر لعدد محدود من بيانات الشركة تحتفظ بها أطراف ثالثة متعاقدة معها”.
ولم تذكر الشركة اسم المتعاقد الذي أصابه الضرر، ولا ما إذا كان هو أيضاً قد تعرض للاختراق أو ما إذا كانت المعلومات قد تسربت بطريقة أخرى.
وأضافت “نؤكد أن نشر البيانات لم يكن بسبب خرق لأنظمتنا، وليس له تأثير على عملياتنا، والشركة مستمرة في الحفاظ على أمن سيبراني قوي”.
وزعمت صفحة على موقع شبكة دارك نت الإلكترونية المشفرة، تمكنت الأسوشيتدبرس من الوصول إليها، أن جهة الابتزاز تمتلك ما حجمه تيرابايت من بيانات أرامكو.
ومنحت الصفحة أرامكو مهلة لحذف البيانات مقابل 50 مليون دولار من العملات المشفرة، بينما أحصى عداد تنازلياً من 5 ملايين دولار، وهي محاولة على الأرجح للضغط على الشركة. ولم يتضح بعد من يقف وراء مؤامرة الفدية.
واستُهدفت أرامكو من قبل بهجوم إلكتروني عام 2012، حين تأثرت الشركة بما يسمى “فيروس شمعون”، الذي حذف محركات الأقراص الصلبة ثم عرض صورة لعلم أمريكي محترق على شاشات الحاسبات.
أجبر الهجوم أرامكو على إغلاق شبكتها وتدمير أكثر من 30 ألف جهاز حاسب آلي.
ولاحقاً ألقى مسؤولون أمريكيون باللوم في هذا الهجوم على إيران، التي تعرضت بدورها لاستهداف برنامجها للتخصيب النووي بفيروس ستكس نت، ومن المرجح أنه صناعة أمريكية وإسرائيلية.
وفي عام 2017 انتشر فيروس آخر في أنحاء السعودية وعطل أجهزة حاسبات في مشروع “صدارة”، المشترك بين أرامكو وشركة داو للكيماويات ومقرها ميشيغان. وصدرت تحذيرات حينها من أنه قد يكون نسخة أخرى من فيروس “شمعون”.