世界最大油企被黑客攻擊 一夜回到70年代

三年前，世界見證了一場(chǎng)有史以來最嚴(yán)重的黑客攻擊，這篇文章將揭露那次史上最大規(guī)模黑客襲擊的內(nèi)幕。今天跟隨小編了解下這場(chǎng)針對(duì)世界石油巨頭之一，沙特阿美公司的大規(guī)模網(wǎng)絡(luò)攻擊的新細(xì)節(jié)。

當(dāng)時(shí)在短短幾個(gè)小時(shí)之內(nèi)，沙特阿美公司就有35000臺(tái)計(jì)算機(jī)遭到部分或完全的破壞。由于無法使用計(jì)算機(jī)付錢，那些想再次加油的油罐車不得不被它拒之門外。

沙特阿美公司供應(yīng)10%世界石油的能力突然遭遇挑戰(zhàn)，并且這家世界最有價(jià)值的公司之一因此倒退回了20世紀(jì)70年代的技術(shù)水平，不得不重新使用打字機(jī)和傳真。單從純粹的成本來說，近期對(duì)索尼影業(yè)和美國政府的網(wǎng)絡(luò)攻擊與之相比都相形見絀。

普通人可能從未聽說過沙特阿美公司，或那場(chǎng)黑客襲擊，但我們都能感覺到它的神秘余韻。

到現(xiàn)在為止，關(guān)于那場(chǎng)黑客襲擊的一切都還鮮為人知。但曾在那場(chǎng)黑客襲擊后擔(dān)任過沙特阿美公司安全顧問的克里斯·庫貝卡在介紹下周四在拉斯維加斯舉行的黑帽黑客大會(huì)之前，向CNN財(cái)經(jīng)頻道講述了這個(gè)故事。

CNN財(cái)經(jīng)頻道曾就此向沙特阿美確認(rèn)庫貝卡的職位，但該公司沒有就此作出回應(yīng)。

有人上當(dāng)了

庫貝卡回憶稱，那場(chǎng)襲擊開始于2012年年中的某個(gè)時(shí)候。沙特阿美公司信息技術(shù)團(tuán)隊(duì)的一個(gè)計(jì)算機(jī)技術(shù)人員打開了一個(gè)詐騙郵件并點(diǎn)擊了一個(gè)鏈接，黑客們就入侵了。

真正的攻擊是在伊斯蘭教齋月期間開始的，那時(shí)候沙特阿美公司的大多數(shù)員工都在度假。2012年8月15日（周三）上午，少數(shù)員工發(fā)現(xiàn)自己的電腦出現(xiàn)異常，屏幕開始閃爍，文件也開始消失，而有些計(jì)算機(jī)無緣無故地就自動(dòng)關(guān)機(jī)了。

那天早上，一個(gè)自稱“正義之劍”的黑客組織聲稱對(duì)此負(fù)責(zé)，理由是因?yàn)樯程匕⒚拦局С稚程赝跏业莫?dú)裁政權(quán)。該組織稱：“這是對(duì)沙特及其他國家的那些支持壓迫與非正義犯罪災(zāi)難的獨(dú)裁者們的一個(gè)警告。”

該公司下線

在這場(chǎng)瘋狂的攻擊中，沙特阿美公司的計(jì)算機(jī)技術(shù)人員把連接世界各地?cái)?shù)據(jù)中心的計(jì)算機(jī)服務(wù)器背后的網(wǎng)線都拔掉了，每個(gè)辦公室都通過這種物理手段來中斷網(wǎng)絡(luò)，以防止病毒的進(jìn)一步蔓延。

據(jù)CNN財(cái)經(jīng)頻道查看的公司記錄顯示，當(dāng)時(shí)的石油產(chǎn)量穩(wěn)定在每天950萬桶。庫貝卡解釋道，鉆井、泵油等開采活動(dòng)都是自動(dòng)的，所以不受影響，但其他業(yè)務(wù)都處于混亂之中。

管理供應(yīng)、航運(yùn)、與各國政府及商業(yè)合作伙伴的合同等等，都不得不在紙上進(jìn)行。

辦公室沒有網(wǎng)絡(luò)，企業(yè)郵件都不見了，辦公室的電話也都無法使用。員工用打字機(jī)寫報(bào)告，而合同無法通過辦公室之間的郵件傳送。利潤豐厚的冗長協(xié)議需要簽字的話就得一頁一頁地傳真過去。

沙特阿美公司暫停將石油售給國內(nèi)的油罐車。 17天后，沙特阿美公司做出讓步，并開始免費(fèi)運(yùn)送石油，以維持石油在沙特阿拉伯國內(nèi)的流通。

居住在荷蘭的庫貝卡曾被沙特阿美公司公司聘為獨(dú)立顧問，以幫助確保該公司在非洲、歐洲以及中東地區(qū)的所有衛(wèi)星辦公室的網(wǎng)絡(luò)安全。

庫貝卡說：“這是一支由IT技術(shù)人員組成的龐大軍隊(duì)。我之前從未見過這么大的陣勢(shì)。”

但這家企業(yè)巨頭也不甘示弱。它派出代表飛到東南亞的計(jì)算機(jī)工廠車間，直接從生產(chǎn)線上購買計(jì)算機(jī)的硬盤驅(qū)動(dòng)器，并且一口氣就買了50000份。庫貝卡表示，公司花了更高的價(jià)錢才插隊(duì)在全球各家計(jì)算機(jī)公司之前進(jìn)行購買，并且當(dāng)時(shí)面向大眾的硬盤驅(qū)動(dòng)器供應(yīng)都暫時(shí)中斷了。要知道，當(dāng)年硬盤驅(qū)動(dòng)器因?yàn)樘﹪暮闉?zāi)本身就供不應(yīng)求。

庫貝卡說：“在2012年9月至2013年1月期間，購買電腦或硬盤驅(qū)動(dòng)器的人不得不花更多的錢。”

五個(gè)月后，隨著一個(gè)受保護(hù)的新計(jì)算機(jī)網(wǎng)絡(luò)以及一個(gè)拓展了的網(wǎng)絡(luò)安全團(tuán)隊(duì)的建立，沙特阿美公司終于讓其計(jì)算機(jī)系統(tǒng)重新聯(lián)網(wǎng)。庫貝卡說，當(dāng)時(shí)那種程度的攻擊很容易地就能讓一家規(guī)模較小的公司破產(chǎn)。

但發(fā)起此次攻擊的黑客至今未被確認(rèn)或抓獲，至少我們是不知道的。