$50 млн за терабайт данных. Хакеры атаковали крупную нефтяную компанию Saudi Aramco

Хакерская группировка ZeroX взломала сеть и похитила данные самой крупной нефтегазовой компании мира - Saudi Aramco.

Хакеры выставили на продажу в Даркнете около 1 ТБ конфиденциальной информации, похищенной у Saudi Aramco, по цене в $5 млн. На своем сайте злоумышленники выложили в качестве образца, подтверждающего то, что они действительно владеют документами компании, данные весом в 1 ГБ. Этот образец они готовы продать за некоторую сумму в криптовалюте Monero (заявленный ценник соответствует $2 тыс.). Тому клиенту, который захочет приобрести данные Saudi Aramco, киберпреступники гарантируют, что никаких копий не оставят, и что данные будут переданы в единственном экземпляре. За все это потенциальный клиент должен будет заплатить $50 млн.

Хакеры утверждают, что еще в 2020 году использовали "эксплойт нулевого дня" для взлома компьютерной сети и серверов, но не раскрыли природу уязвимости. Среди похищенных файлов есть документы о нефтеперерабатывающих заводах Saudi Aramco, расположенных в нескольких городах Саудовской Аравии, включая Янбу, Джазан, Джидду, Рас-Танура, Эр-Рияд и Дахран. В некоторых содержатся такие данные:

• полная информация о 14 254 сотрудниках: имена, фотографии, копии паспортов, адреса электронной почты, номера телефонов, номера вида на жительство (карта Iqama), должности, идентификационные номера, семейное положение;
• спецификация проекта для систем, связанных с электроэнергетикой, архитектурой, строительством, инженерными сооружениями, управлением, экологией, оборудованием, судами, коммуникациями и т. д.;
• внутренние отчеты, соглашения, письма, прайс-листы и т. п.;
• схема сети, отображающая IP-адреса, точки Scada, точки доступа Wi-Fi, IP-камеры и устройства IoT;
• точные координаты объектов, принадлежащих компании;
• список клиентов Aramco вместе со счетами и контрактами.

Представители Saudi Aramco подтвердили изданию факт утечки информации, однако отрицают, что их сеть или сервера были взломаны. Как утверждает руководство предприятия, конфиденциальные данные украли у сторонних подрядчиков, а инцидент никак не повлиял на работу Saudi Aramco. Стоит отметить, что у компании есть возможность самостоятельно выкупить информацию у хакеров, ведь последние разместили таймер: файлы будут проданы по истечению 662 часов.

"Aramco недавно стало известно о косвенном разглашении определенного количества данных, которые хранились сторонними подрядчиками", - сказал представитель компании.