ΑρχικήsecuritySaudi Aramco: Χάκερ έκλεψαν 1 TB data και τα πωλούν στο dark...

Saudi Aramco: Χάκερ έκλεψαν 1 TB data και τα πωλούν στο dark web

Χάκερ έχουν κλέψει 1 TB δεδομένων που ανήκουν στη Saudi Aramco και τα προσφέρουν για πώληση στο darknet. Η Πετρελαϊκή εταιρεία, είναι μια από τις μεγαλύτερες δημόσιες εταιρείες πετρελαίου και φυσικού αερίου στον κόσμο.

Η γιγαντιαία πετρελαϊκή εταιρεία απασχολεί περισσότερους από 66.000 υπαλλήλους και φέρνει περίπου 230 δισεκατομμύρια δολάρια σε ετήσια έσοδα.

Οι απειλητικοί παράγοντες προσφέρουν τα δεδομένα της Saudi Aramco προς πώληση στο dark web ξεκινώντας από την διαπραγματεύσιμη τιμή των 5 εκατομμυρίων δολαρίων.

Δείτε επίσης: ΗΠΑ: Κατηγορούν την Κίνα ότι διαπράττει επιθέσεις ransomware

Saudi Aramco

Δείτε επίσης: Ισραήλ: Anti-ransomware εκστρατεία για την αντιμετώπιση της απειλής

Το «zero-day exploitation» χρησιμοποιείται για παραβίαση του δικτύου

Αυτό το μήνα, μια ομάδα hacking γνωστή ως ZeroX προσφέρει 1 TB δεδομένων που ανήκουν στη Saudi Aramco προς πώληση. Η ZeroX ισχυρίζεται ότι τα δεδομένα έχουν κλαπεί από το “δίκτυο και τους servers της” της Aramco, κάπου στο 2020.

Όταν ρωτήθηκε σχετικά με τη μέθοδο που χρησιμοποιήθηκε για να αποκτήσει πρόσβαση στα συστήματα, η ομάδα δεν επεσήμανε ρητά την ευπάθεια, αλλά το ονόμασε «zero-day exploitation».

Η ομάδα αναφέρει ότι τα 1 TB data περιλαμβάνουν έγγραφα που σχετίζονται με τα διυλιστήρια της Saudi Aramco που βρίσκονται σε πολλές πόλεις της Σαουδικής Αραβίας, συμπεριλαμβανομένων των Yanbu, Jazan, Jeddah, Ras Tanura, Riyadh και Dhahran.

Και, ότι ορισμένα από αυτά τα δεδομένα περιλαμβάνουν:

  1. Πλήρεις πληροφορίες 14.254 υπαλλήλων: όνομα, φωτογραφία, αντίγραφο διαβατηρίου, email, αριθμός τηλεφώνου, αριθμός άδειας διαμονής, τίτλος εργασίας, αριθμοί ταυτότητας, στοιχεία οικογένειας κ.λπ.
  2. Προδιαγραφές έργων
  3. Αναφορές εσωτερικής ανάλυσης, συμφωνίες, επιστολές, δελτία τιμών κ.λπ.
  4. Διάταξη δικτύου που χαρτογραφεί τις διευθύνσεις IP, σημεία Scada, σημεία πρόσβασης Wi-Fi, κάμερες IP και συσκευές IoT.
  5. Χάρτης τοποθεσιών και ακριβείς συντεταγμένες.
  6. Λίστα πελατών της Aramco, μαζί με τιμολόγια και συμβόλαια.

Η τιμή όλων για το σύνολο των data ορίζεται σε 5 εκατομμύρια δολάρια, αν και οι απειλητικοί παράγοντες λένε ότι το ποσό είναι διαπραγματεύσιμο.

Δείτε επίσης: Ransomware ομάδα ψάχνει αποδείξεις κυβερνοεγκλήματος για να πιέσει θύματα να πληρώσουν λύτρα

Δεν είναι περιστατικό ransomware ή εκβιασμός

Σε αντίθεση με κάποιους ισχυρισμούς που κυκλοφορούν στο Διαδίκτυο αυτό το περιστατικό δεν είναι «επίθεση ransomware». Τόσο ο απειλητικός παράγοντας όσο και η Saudi Aramco επιβεβαίωσαν στο BleepingComputer ότι δεν πρόκειται για περιστατικό ransomware.

Οι απειλητικοί παράγοντες δεν ενημέρωσαν τη Saudi Aramco για τα κλεμμένα δεδομένα, ούτε προσπάθησαν να την εκβιάσουν το οποίο είναι άκρως περίεργο.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS