Nahost

Hohe Lösegeldforderung nach Datenleck bei saudischem Ölkonzern

Der saudische Ölgigant Aramco bestätigte am Mittwoch ein Datenleck. Einige seiner Firmendaten seien demnach über einen Auftragnehmer durchgesickert. Im Darknet war inzwischen eine Lösegeldforderung in Höhe von 50 Millionen US-Dollar aufgetaucht.
Hohe Lösegeldforderung nach Datenleck bei saudischem ÖlkonzernQuelle: Reuters © Maxim Shemetov

Saudi-Arabiens staatlicher Ölkonzern Saudi Aramco räumte ein, dass einige seiner Daten im Internet gegen Lösegeld festgehalten werden. Laut Aramco stammten die Daten sehr wahrscheinlich von einem Drittanbieter. Die Ölgesellschaft bestritt aber zugleich, dass es einen Einbruch in ihre Computersysteme gegeben habe.

Die weltgrößte Erdölfördergesellschaft im Nahen Osten, deren Unternehmenswert auf fast zwei Billionen US-Dollar geschätzt wird, bestätigte am Mittwoch gegenüber der Nachrichtenagentur AP, dass sie "vor Kurzem von der indirekten Weitergabe einer begrenzten Menge von Unternehmensdaten Kenntnis erlangt hat, die von Drittanbietern verwahrt wurden".

Der Auftragnehmer wurde jedoch nicht genannt. Zudem war auch nicht klar, ob die Daten gehackt, durchgestochen oder auf eine andere Weise erlangt wurden.

Ein Twitter-Nutzer schrieb auf dem Kurznachrichtendienst, dass eine Seite im Darknet behaupte, Daten von Saudi Aramco zu verkaufen.

Seit Dienstag tauchten auf Darknet-Seiten Unterlagen auf, die angeblich dem Unternehmen gehören, zusammen mit einer Forderung nach 50 Millionen US-Dollar in Kryptowährung, um die angebotenen Daten wieder löschen zu lassen. Es war unklar, wer das Lösegeld fordert.

Auch die Nachrichtenagentur AP berichtete, dass etwa 1 Terabyte der Daten von Aramco von einem Erpresser gehalten würden. Auch sie beriefen sich auf eine Seite im Darknet, auf der die 50 Millionen US-Dollar in Kryptowährung gefordert werden, um die Unterlagen zu löschen.

Seitens Aramco hieß es gegenüber AP: "Wir bestätigen, dass die Weitergabe der Daten nicht auf eine Verletzung unserer Systeme zurückzuführen ist, keine Auswirkungen auf unseren Betrieb hat und das Unternehmen weiterhin eine robuste Cybersicherheitsstruktur aufrechterhält."

Das Unternehmen war in der Vergangenheit Ziel von Cyberangriffen, für die die USA und Saudi-Arabien Iran verantwortlich machten. Im Jahr 2017 legte ein Virus die Computer der Sadara Chemical Company lahm, einem Gemeinschaftsunternehmen zwischen Aramco und dem US-Unternehmen Dow Chemical. Offiziell hieß es, es könnte sich um eine weitere Version von Shamoon handeln, jenem Virus, der den saudischen Ölriesen 2012 dazu gezwungen hatte, sein gesamtes Firmennetzwerk mit etwa 30.000 Computern herunterzufahren, um ihn zu beseitigen.

Mehr zum Thema - Angriff auf Aramco-Anlagen in Saudi-Arabien: UN finden keine Hinweise auf iranische Beteiligung