Хакеры предлагают данные Saudi Aramco за $5 млн

Хакеры предлагают данные Saudi Aramco за $5 млн
Хакеры предлагают данные Saudi Aramco за $5 млн
20 июля, 17:09Компании
Хакеры в даркнете предложили купить полученные в результате взлома данные по саудовской нефтекомпании и ее объектам

Хакеры из группировки ZeroX выставили на продажу в даркнете 1ТБ данных государственной нефтекомпании Саудовской Аравии Saudi Aramco за $5 млн, сообщает портал bleepingcomputer.com.

ZeroX утверждает, что данные были украдены путем взлома «сети и ее серверов» Aramco в 2020 году, то есть содержат данные прошлого и более ранних лет, некоторые из них датированы даже 1993 годом. В «пакете» содержатся документы, относящиеся к НПЗ Saudi Aramco, расположенным в нескольких городах Саудовской Аравии (Янбу, Джазан, Джидда, Рас-Танур, Эр-Рияд и Дахран), личные данные более 14 тыс. сотрудников, чертежи и спецификации, список клиентов, переписка и прайсы, карты объектов и схема внутренней сети компании, включая точки доступа Wi-Fi и IP-камеры.

Группировка опубликовала фрагменты чертежей и схем из украденной информации для привлечения внимания.

В саудовской компании порталу пояснили, что утечка произошла не из сетей Saudi Aramco, а у сторонних подрядчиков. Хакеры пытались связаться с Aramco, чтобы сообщить об инциденте, но не требовали выкуп. «Aramco недавно стало известно о косвенном разглашении ограниченного количества данных компании, которые принадлежали сторонним подрядчикам […] Мы подтверждаем, что публикация данных не влияет на нашу деятельность, и компания продолжает поддерживать надежную позицию в области кибербезопасности», — сказал BleepingComputer представитель Aramco.

Стоимость всего пакета данных в 1 террабайт составляет $5 млн, и ZeroX готовы торговаться. Однако за эксклюзивный доступ к данным и удаление их из сети злоумышленники хотят $50 млн. Группировка заявила BleepingComputer, что переговоры уже велись с пятью покупателями.

В 2012 году, напоминает портал, в результате серьезной утечки данных в системе Saudi Aramco было уничтожено более 30 тыс. компьютерных жестких дисков.

Самый громкий скандал со взломом компьютерных сетей и утечкой данных случился 7 мая у компании-оператора американского нефтепровода Colonial Pipeline, по которому нефтепродукты из Техаса поставляются на Восточное побережье США. Компания решила заплатить хакерам $4,4 млн.

Нашли опечатку в тексте? Выделите её и нажмите ctrl+enter