网络安全

世界最大油企被黑客攻击 一夜回到70年代

时间: 2015-09-18 来源:当下软件园 A+

三年前,世界见证了一场有史以来最严重的黑客攻击,这篇文章将揭露那次史上最大规模黑客袭击的内幕。今天跟随小编了解下这场针对世界石油巨头之一,沙特阿美公司的大规模网络攻击的新细节。

当时在短短几个小时之内,沙特阿美公司就有35000台计算机遭到部分或完全的破坏。由于无法使用计算机付钱,那些想再次加油的油罐车不得不被它拒之门外。

黑客图片

沙特阿美公司供应10%世界石油的能力突然遭遇挑战,并且这家世界最有价值的公司之一因此倒退回了20世纪70年代的技术水平,不得不重新使用打字机和传真。单从纯粹的成本来说,近期对索尼影业和美国政府的网络攻击与之相比都相形见绌。

普通人可能从未听说过沙特阿美公司,或那场黑客袭击,但我们都能感觉到它的神秘余韵。

到现在为止,关于那场黑客袭击的一切都还鲜为人知。但曾在那场黑客袭击后担任过沙特阿美公司安全顾问的克里斯·库贝卡在介绍下周四在拉斯维加斯举行的黑帽黑客大会之前,向CNN财经频道讲述了这个故事。

CNN财经频道曾就此向沙特阿美确认库贝卡的职位,但该公司没有就此作出回应。

有人上当了

库贝卡回忆称,那场袭击开始于2012年年中的某个时候。沙特阿美公司信息技术团队的一个计算机技术人员打开了一个诈骗邮件并点击了一个链接,黑客们就入侵了。

真正的攻击是在伊斯兰教斋月期间开始的,那时候沙特阿美公司的大多数员工都在度假。2012年8月15日(周三)上午,少数员工发现自己的电脑出现异常,屏幕开始闪烁,文件也开始消失,而有些计算机无缘无故地就自动关机了。

那天早上,一个自称“正义之剑”的黑客组织声称对此负责,理由是因为沙特阿美公司支持沙特王室的独裁政权。该组织称:“这是对沙特及其他国家的那些支持压迫与非正义犯罪灾难的独裁者们的一个警告。”

该公司下线

在这场疯狂的攻击中,沙特阿美公司的计算机技术人员把连接世界各地数据中心的计算机服务器背后的网线都拔掉了,每个办公室都通过这种物理手段来中断网络,以防止病毒的进一步蔓延。

据CNN财经频道查看的公司记录显示,当时的石油产量稳定在每天950万桶。库贝卡解释道,钻井、泵油等开采活动都是自动的,所以不受影响,但其他业务都处于混乱之中。

管理供应、航运、与各国政府及商业合作伙伴的合同等等,都不得不在纸上进行。

办公室没有网络,企业邮件都不见了,办公室的电话也都无法使用。员工用打字机写报告,而合同无法通过办公室之间的邮件传送。利润丰厚的冗长协议需要签字的话就得一页一页地传真过去。

沙特阿美公司暂停将石油售给国内的油罐车。 17天后,沙特阿美公司做出让步,并开始免费运送石油,以维持石油在沙特阿拉伯国内的流通。

居住在荷兰的库贝卡曾被沙特阿美公司公司聘为独立顾问,以帮助确保该公司在非洲、欧洲以及中东地区的所有卫星办公室的网络安全。

库贝卡说:“这是一支由IT技术人员组成的庞大军队。我之前从未见过这么大的阵势。”

但这家企业巨头也不甘示弱。它派出代表飞到东南亚的计算机工厂车间,直接从生产线上购买计算机的硬盘驱动器,并且一口气就买了50000份。库贝卡表示,公司花了更高的价钱才插队在全球各家计算机公司之前进行购买,并且当时面向大众的硬盘驱动器供应都暂时中断了。要知道,当年硬盘驱动器因为泰国的洪灾本身就供不应求。

库贝卡说:“在2012年9月至2013年1月期间,购买电脑或硬盘驱动器的人不得不花更多的钱。”

五个月后,随着一个受保护的新计算机网络以及一个拓展了的网络安全团队的建立,沙特阿美公司终于让其计算机系统重新联网。库贝卡说,当时那种程度的攻击很容易地就能让一家规模较小的公司破产。

但发起此次攻击的黑客至今未被确认或抓获,至少我们是不知道的。



网友评论