Χάκερ έχουν κλέψει 1 TB δεδομένων που ανήκουν στη Saudi Aramco και τα προσφέρουν για πώληση στο darknet. Η Πετρελαϊκή
εταιρεία
, είναι μια από τις μεγαλύτερες δημόσιες
εταιρείες
πετρελαίου και φυσικού αερίου στον κόσμο.
Η γιγαντιαία πετρελαϊκή
εταιρεία
απασχολεί περισσότερους από 66.000 υπαλλήλους και φέρνει περίπου 230 δισεκατομμύρια δολάρια σε ετήσια έσοδα.
Οι απειλητικοί παράγοντες προσφέρουν τα
δεδομένα
της Saudi Aramco προς πώληση στο dark web ξεκινώντας από την διαπραγματεύσιμη τιμή των 5 εκατομμυρίων δολαρίων.
Δείτε επίσης:
ΗΠΑ: Κατηγορούν την Κίνα ότι διαπράττει
επιθέσεις
ransomware
Δείτε επίσης:
Ισραήλ:
Anti-ransomware
εκστρατεία
για την
αντιμετώπιση
της απειλής
Το «zero-day exploitation» χρησιμοποιείται για
παραβίαση
του δικτύου
Αυτό το μήνα, μια ομάδα hacking γνωστή ως ZeroX προσφέρει 1 TB δεδομένων που ανήκουν στη Saudi Aramco προς πώληση. Η ZeroX ισχυρίζεται ότι τα
δεδομένα
έχουν κλαπεί από το “δίκτυο και τους servers της” της Aramco, κάπου στο 2020.
Όταν ρωτήθηκε σχετικά με τη μέθοδο που χρησιμοποιήθηκε για να αποκτήσει πρόσβαση στα
συστήματα
, η ομάδα δεν επεσήμανε ρητά την
ευπάθεια
, αλλά το ονόμασε «zero-day exploitation».
Η ομάδα αναφέρει ότι τα 1 TB data περιλαμβάνουν έγγραφα που σχετίζονται με τα διυλιστήρια της Saudi Aramco που βρίσκονται σε πολλές πόλεις της Σαουδικής Αραβίας, συμπεριλαμβανομένων των Yanbu, Jazan, Jeddah, Ras Tanura, Riyadh και Dhahran.
Και, ότι ορισμένα από αυτά τα
δεδομένα
περιλαμβάνουν:
- Πλήρεις πληροφορίες 14.254 υπαλλήλων: όνομα, φωτογραφία, αντίγραφο διαβατηρίου, email, αριθμός τηλεφώνου, αριθμός άδειας διαμονής, τίτλος εργασίας, αριθμοί ταυτότητας, στοιχεία οικογένειας κ.λπ.
- Προδιαγραφές έργων
- Αναφορές εσωτερικής ανάλυσης, συμφωνίες, επιστολές, δελτία τιμών κ.λπ.
-
Διάταξη δικτύου που χαρτογραφεί τις
διευθύνσεις
IP, σημεία Scada, σημεία πρόσβασης Wi-Fi,
κάμερες
IP και
συσκευές
IoT. - Χάρτης τοποθεσιών και ακριβείς συντεταγμένες.
- Λίστα πελατών της Aramco, μαζί με τιμολόγια και συμβόλαια.
Η τιμή όλων για το σύνολο των data ορίζεται σε 5 εκατομμύρια δολάρια, αν και οι απειλητικοί παράγοντες λένε ότι το ποσό είναι διαπραγματεύσιμο.
Δείτε επίσης:
Ransomware ομάδα ψάχνει αποδείξεις κυβερνοεγκλήματος για να πιέσει θύματα να πληρώσουν λύτρα
Δεν είναι περιστατικό ransomware ή
εκβιασμός
Σε αντίθεση με κάποιους ισχυρισμούς που κυκλοφορούν στο Διαδίκτυο αυτό το περιστατικό δεν είναι «
επίθεση
ransomware». Τόσο ο απειλητικός παράγοντας όσο και η Saudi Aramco επιβεβαίωσαν στο BleepingComputer ότι δεν πρόκειται για περιστατικό ransomware.
Οι απειλητικοί παράγοντες δεν ενημέρωσαν τη Saudi Aramco για τα κλεμμένα
δεδομένα
, ούτε προσπάθησαν να την εκβιάσουν το οποίο είναι άκρως περίεργο.
Πηγή πληροφοριών: bleepingcomputer.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.