Posted 20 июля 2021, 14:09
Published 20 июля 2021, 14:09
Modified 16 сентября 2022, 20:50
Updated 16 сентября 2022, 20:50
Хакеры из группировки ZeroX выставили на продажу в даркнете 1ТБ данных государственной нефтекомпании Саудовской Аравии Saudi Aramco за $5 млн, сообщает портал bleepingcomputer.com.
ZeroX утверждает, что данные были украдены путем взлома «сети и ее серверов» Aramco в 2020 году, то есть содержат данные прошлого и более ранних лет, некоторые из них датированы даже 1993 годом. В «пакете» содержатся документы, относящиеся к НПЗ Saudi Aramco, расположенным в нескольких городах Саудовской Аравии (Янбу, Джазан, Джидда, Рас-Танур, Эр-Рияд и Дахран), личные данные более 14 тыс. сотрудников, чертежи и спецификации, список клиентов, переписка и прайсы, карты объектов и схема внутренней сети компании, включая точки доступа Wi-Fi и IP-камеры.
Группировка опубликовала фрагменты чертежей и схем из украденной информации для привлечения внимания.
В саудовской компании порталу пояснили, что утечка произошла не из сетей Saudi Aramco, а у сторонних подрядчиков. Хакеры пытались связаться с Aramco, чтобы сообщить об инциденте, но не требовали выкуп. «Aramco недавно стало известно о косвенном разглашении ограниченного количества данных компании, которые принадлежали сторонним подрядчикам […] Мы подтверждаем, что публикация данных не влияет на нашу деятельность, и компания продолжает поддерживать надежную позицию в области кибербезопасности», — сказал BleepingComputer представитель Aramco.
Стоимость всего пакета данных в 1 террабайт составляет $5 млн, и ZeroX готовы торговаться. Однако за эксклюзивный доступ к данным и удаление их из сети злоумышленники хотят $50 млн. Группировка заявила BleepingComputer, что переговоры уже велись с пятью покупателями.
В 2012 году, напоминает портал, в результате серьезной утечки данных в системе Saudi Aramco было уничтожено более 30 тыс. компьютерных жестких дисков.
Самый громкий скандал со взломом компьютерных сетей и утечкой данных случился 7 мая у компании-оператора американского нефтепровода Colonial Pipeline, по которому нефтепродукты из Техаса поставляются на Восточное побережье США. Компания решила заплатить хакерам $4,4 млн.