ГлавнаябезопасностьSaudi Aramco: Хакеры украли 1 ТБ данных и продают их в темноте ...

Saudi Aramco: хакеры украли 1 ТБ данных и продают его в темной сети

Хакеры украли 1 ТБ данных, принадлежащих Saudi Aramco, и предлагают их для продажи в даркнете. Нефтяная компания - одна из крупнейших публичных нефтегазовых компаний мира.

В гигантской нефтяной компании работает более 66.000 230 человек, а годовой доход составляет около XNUMX миллиардов долларов.

Угрожающие предлагают данные Saudi Aramco для продажи в даркнете по выгодной цене от 5 миллионов долларов.

См. Также: США: Китай обвиняется в атаках с использованием программ-вымогателей

Saudi Aramco

См. Также: Израиль: кампания по борьбе с программами-вымогателями для устранения угрозы

«Эксплуатация нулевого дня» используется для взлома сети

В этом месяце команда хакеров, известная как ZeroX, предлагает на продажу 1 ТБ данных, принадлежащих Saudi Aramco. ZeroX утверждает, что данные были украдены из «сети и серверов» Aramco где-то в 2020 году.

Когда его спросили о методе доступа к системам, команда прямо не упомянула уязвимость, но назвал это «эксплуатацией нулевого дня».

Команда говорит, что данные по 1 ТБ включают документы, связанные с нефтеперерабатывающими заводами Saudi Aramco, расположенными в нескольких городах Саудовской Аравии, включая Янбу, Джазан, Джидду, Рас-Танура, Эр-Рияд и Дахран.

И что некоторые из этих данных включают:

  1. Полная информация о 14.254 XNUMX сотрудниках: имя, фотография, копия паспорта, адрес электронной почты, номер телефона, номер вида на жительство, должность, идентификационные номера, данные о семье и т. Д.
  2. Технические характеристики проекта
  3. Отчеты внутреннего анализа, соглашения, письма, прайс-листы и т. Д.
  4. Схема сети, которая отображает IP-адреса, точки Scada, точки доступа Wi-Fi, IP-камеры и устройства IoT.
  5. Карта расположения и точные координаты.
  6. Список клиентов Aramco, а также счета-фактуры и контракты.

Стоимость всех данных установлена ​​в размере 5 миллионов долларов, хотя агенты с угрозами говорят, что сумма договорная.

См. Также: Команда программ-вымогателей ищет доказательства киберпреступности, чтобы заставить жертв заплатить выкуп

Это не инцидент с вымогательством или шантажом.

Вопреки некоторым утверждениям, циркулирующим в Интернете, это не «атака программ-вымогателей». И агент угрозы, и Saudi Aramco подтвердили BleepingComputer, что это не был инцидент с вымогательством.

Угрожающие агенты не сообщили Saudi Aramco об украденных данных и не пытались шантажировать их, что крайне странно.

Источник информации: bleepingcomputer.com

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ