أرامكو غير قادرة على حماية منشآتها من الهجمات العسكرية والإلكترونية أيضا
عكست الهجمات الإلكترونية التي نفذه قراصنة دوليون وتمكنوا خلاله من سرقة ملايين البيانات والمعلومات من شركة أرامكو مدى ضعفها وعجزها عن حماية منشآتها.
وقال موقع “أويل برايس” الأمريكي إن اختراق شركة أرامكو السعودية العملاقة للنفط وسرقة بياناتها الحساسة كشف ضعفها.
وذكر الموقع الأمريكي أن الخرق الأخير لبيانات أرامكو يُظهر أن التهديد لا يأتي فقط من هجمات الطائرات والصواريخ لكن أيضًا من الهجمات الإلكترونية.
وقبل يومين، كشفت شركة BleepingComputer أن شركة أرامكو عانت من خرق البيانات.
وأوضحت الشركة أن المهاجمين الالكترونيين سرقوا 1 تيرابايت من البيانات الرسمية لشركة أرامكو.
ولفتت إلى أن مجموعة التهديد التي تم تحديدها باسم ZeroX تعرض للبيع على الشبكة المظلمة البيانات.
وأكدت المجموعة أنها حصلت عليها من خلال اختراق “شبكة وخوادم” أرامكو في وقت ما من العام الماضي.
كما أخبر كل من ZeroX و Aramco شركة BleepingComputer أن هذا الخرق للبيانات لم يكن برنامج فدية.
أو أي نوع آخر من هجمات الابتزاز، بحسب شركة BleepingComputer.
وبينت الشركة أن البيانات المعروضة للبيع بسعر يبدأ من 5 ملايين دولار قابل للتفاوض.
في حين تتضمن مستندات تتعلق بمصافي أرامكو السعودية ومعلومات شخصية عن أكثر من 14000 موظف.
كما تتضمن مواصفات المشروع للأنظمة، وأوراق الأسعار والتحليلات الداخلية.
إضافة إلى المعلومات المتعلقة بالأمن بما في ذلك IP.
وقبل يومين، كشف موقع GRC World Forums البريطاني تفاصيل جديدة عن حادثة اختراق أرامكو وطلب المخترقين 50 مليون دولار أمريكي لقاء ذلك.
وأوضح الموقع أن بيانات أرامكو التي تم اختراقها تضمنت؛ معلومات كاملة عن 14254 موظفا.
وأشار إلى أن من البيانات عنوان البريد الإلكتروني ورقم الهاتف ورقم تصريح الإقامة وأرقام الهوية.
كما تضمنت البيانات وقائمة الفواتير والعقود، وتقارير التحليل الداخلي لشركة أرامكو وكذلك تضمنت بيانات أرامكو المخترقة مواصفات مشروع الأنظمة المتعلقة بالطاقة الكهربائية، والهندسية.
كما تشمل وإدارة الابنية، والآلات، والسفن، والاتصالات السلكية واللاسلكية وغيرها من المجالات.
ورأي الموقع الأمريكي أن الكم الهائل من أجهزة الاستشعار ونقاط البيانات وعمليات جمع المعلومات والمراقبة في الوقت الفعلي
وكذلك من حيث المبدأ لخفض التكاليف وزيادة هوامش الربح، نقطة ضعف للشركات.
وقال: مع تقدم استراتيجيات الحرب الإلكترونية للقوى العالمية والإقليمية، يمكن أن تصبح الهجمات أكثر تعقيدًا ومن المتوقع أن تظل صناعة النفط والغاز هدفًا رئيسيًا.
بالإضافة إلى ذلك، يجب على المرء أن يأخذ تصريحات حول الأمن السيبراني من قبل الحكومة أو مسؤولي الشركة في الشرق الأوسط بقليل من الملح.
وختم: إذا كانت قضية اختراق أرامكو عبر برنامج شمعون 2012 هي الأساس للتقييمات والتناقضات بين التصريحات الرسمية والواقع، فقد يكون الوضع الحالي أسوأ بكثير مما كان متوقعًا.
واعترفت شركة أرامكو السعودية العملاقة للنفط بتعرضها لابتزاز بعد تسرب بيانات خاصة بها.
وكشفت أرامكو أن “خاطفي البيانات” يطالبون بفدية قدرها 50 مليون دولار أمريكي.
ونقلت “أسوشييتد برس” عن الشركة قولها إن “البيانات المسربة ملفات باتت تستخدم فيما يبدو في محاولة ابتزاز إلكتروني”.
وذكرت أنها “تنطوي على طلب فدية بقيمة 50 مليون دولار أمريكي”.
وبحسب بيان أرامكو “فقد جاءت على الأرجح من أحد المتعاقدين معها”.
غير أن أرامكو لم تذكر اسم المتعاقد الذي أصابه الضرر كما لم تذكر ما إذا كان هذا المتعاقد قد تعرض للاختراق أو ما إذا كانت المعلومات قد تسربت بطريقة أخرى.