Nahost
Hohe Lösegeldforderung nach Datenleck bei saudischem Ölkonzern
Der saudische Ölgigant Aramco bestätigte am Mittwoch ein Datenleck. Einige seiner Firmendaten seien demnach über einen Auftragnehmer durchgesickert. Im Darknet war inzwischen eine Lösegeldforderung in Höhe von 50 Millionen US-Dollar aufgetaucht.
Saudi-Arabiens staatlicher Ölkonzern Saudi Aramco räumte ein, dass einige seiner Daten im Internet gegen Lösegeld festgehalten werden. Laut Aramco stammten die Daten sehr wahrscheinlich von einem Drittanbieter. Die Ölgesellschaft bestritt aber zugleich, dass es einen Einbruch in ihre Computersysteme gegeben habe.
Die weltgrößte Erdölfördergesellschaft im Nahen Osten, deren Unternehmenswert auf fast zwei Billionen US-Dollar geschätzt wird, bestätigte am Mittwoch gegenüber der Nachrichtenagentur AP, dass sie "vor Kurzem von der indirekten Weitergabe einer begrenzten Menge von Unternehmensdaten Kenntnis erlangt hat, die von Drittanbietern verwahrt wurden".
Der Auftragnehmer wurde jedoch nicht genannt. Zudem war auch nicht klar, ob die Daten gehackt, durchgestochen oder auf eine andere Weise erlangt wurden.
Ein Twitter-Nutzer schrieb auf dem Kurznachrichtendienst, dass eine Seite im Darknet behaupte, Daten von Saudi Aramco zu verkaufen.
A website on the dark web claims to sell data from Saudi AramcoProof includes 34 mid-res images.Screenshots with PII are redacted, making verification impossible. pic.twitter.com/BP8C2GeOQk
— Catalin Cimpanu (@campuscodi) July 19, 2021
Seit Dienstag tauchten auf Darknet-Seiten Unterlagen auf, die angeblich dem Unternehmen gehören, zusammen mit einer Forderung nach 50 Millionen US-Dollar in Kryptowährung, um die angebotenen Daten wieder löschen zu lassen. Es war unklar, wer das Lösegeld fordert.
Auch die Nachrichtenagentur AP berichtete, dass etwa 1 Terabyte der Daten von Aramco von einem Erpresser gehalten würden. Auch sie beriefen sich auf eine Seite im Darknet, auf der die 50 Millionen US-Dollar in Kryptowährung gefordert werden, um die Unterlagen zu löschen.
Seitens Aramco hieß es gegenüber AP: "Wir bestätigen, dass die Weitergabe der Daten nicht auf eine Verletzung unserer Systeme zurückzuführen ist, keine Auswirkungen auf unseren Betrieb hat und das Unternehmen weiterhin eine robuste Cybersicherheitsstruktur aufrechterhält."
Das Unternehmen war in der Vergangenheit Ziel von Cyberangriffen, für die die USA und Saudi-Arabien Iran verantwortlich machten. Im Jahr 2017 legte ein Virus die Computer der Sadara Chemical Company lahm, einem Gemeinschaftsunternehmen zwischen Aramco und dem US-Unternehmen Dow Chemical. Offiziell hieß es, es könnte sich um eine weitere Version von Shamoon handeln, jenem Virus, der den saudischen Ölriesen 2012 dazu gezwungen hatte, sein gesamtes Firmennetzwerk mit etwa 30.000 Computern herunterzufahren, um ihn zu beseitigen.
Mehr zum Thema - Angriff auf Aramco-Anlagen in Saudi-Arabien: UN finden keine Hinweise auf iranische Beteiligung
Durch die Sperrung von RT zielt die EU darauf ab, eine kritische, nicht prowestliche Informationsquelle zum Schweigen zu bringen. Und dies nicht nur hinsichtlich des Ukraine-Kriegs. Der Zugang zu unserer Website wurde erschwert, mehrere Soziale Medien haben unsere Accounts blockiert. Es liegt nun an uns allen, ob in Deutschland und der EU auch weiterhin ein Journalismus jenseits der Mainstream-Narrative betrieben werden kann. Wenn Euch unsere Artikel gefallen, teilt sie gern überall, wo Ihr aktiv seid. Das ist möglich, denn die EU hat weder unsere Arbeit noch das Lesen und Teilen unserer Artikel verboten. Anmerkung: Allerdings hat Österreich mit der Änderung des "Audiovisuellen Mediendienst-Gesetzes" am 13. April diesbezüglich eine Änderung eingeführt, die möglicherweise auch Privatpersonen betrifft. Deswegen bitten wir Euch bis zur Klärung des Sachverhalts, in Österreich unsere Beiträge vorerst nicht in den Sozialen Medien zu teilen.