$50 млн за терабайт данных. Хакеры атаковали крупную нефтяную компанию Saudi Aramco
Хакерская группировка ZeroX взломала сеть и похитила данные самой крупной нефтегазовой компании мира - Saudi Aramco.
Хакеры выставили на продажу в Даркнете около 1 ТБ конфиденциальной информации, похищенной у Saudi Aramco, по цене в $5 млн. На своем сайте злоумышленники выложили в качестве образца, подтверждающего то, что они действительно владеют документами компании, данные весом в 1 ГБ. Этот образец они готовы продать за некоторую сумму в криптовалюте Monero (заявленный ценник соответствует $2 тыс.). Тому клиенту, который захочет приобрести данные Saudi Aramco, киберпреступники гарантируют, что никаких копий не оставят, и что данные будут переданы в единственном экземпляре. За все это потенциальный клиент должен будет заплатить $50 млн.
Хакеры утверждают, что еще в 2020 году использовали "эксплойт нулевого дня" для взлома компьютерной сети и серверов, но не раскрыли природу уязвимости. Среди похищенных файлов есть документы о нефтеперерабатывающих заводах Saudi Aramco, расположенных в нескольких городах Саудовской Аравии, включая Янбу, Джазан, Джидду, Рас-Танура, Эр-Рияд и Дахран. В некоторых содержатся такие данные:
- полная информация о 14 254 сотрудниках: имена, фотографии, копии паспортов, адреса электронной почты, номера телефонов, номера вида на жительство (карта Iqama), должности, идентификационные номера, семейное положение;
- спецификация проекта для систем, связанных с электроэнергетикой, архитектурой, строительством, инженерными сооружениями, управлением, экологией, оборудованием, судами, коммуникациями и т. д.;
- внутренние отчеты, соглашения, письма, прайс-листы и т. п.;
- схема сети, отображающая IP-адреса, точки Scada, точки доступа Wi-Fi, IP-камеры и устройства IoT;
- точные координаты объектов, принадлежащих компании;
- список клиентов Aramco вместе со счетами и контрактами.
Представители Saudi Aramco подтвердили изданию факт утечки информации, однако отрицают, что их сеть или сервера были взломаны. Как утверждает руководство предприятия, конфиденциальные данные украли у сторонних подрядчиков, а инцидент никак не повлиял на работу Saudi Aramco. Стоит отметить, что у компании есть возможность самостоятельно выкупить информацию у хакеров, ведь последние разместили таймер: файлы будут проданы по истечению 662 часов.
"Aramco недавно стало известно о косвенном разглашении определенного количества данных, которые хранились сторонними подрядчиками", - сказал представитель компании.