Хакеры атаковали крупнейшую нефтегазовую компанию в мире

Хакерская группировка ZeroX взломала сеть и похитила данные самой крупной нефтегазовой компании мира — Saudi Aramco. Об этом пишет Bleeping Computer.

Читайте также: Турецкие хакеры атаковали сайт сербского правительства

Хакеры выставили на продажу в Даркнете около 1 ТБ конфиденциальной информации, похищенной у Saudi Aramco, по цене в $5 млн. На своем сайте злоумышленники выложили в качестве образца, подтверждающего то, что они действительно владеют документами компании, данные весом в 1 ГБ. Этот образец они готовы продать за некоторую сумму в криптовалюте Monero (заявленный ценник соответствует $2 тыс.). Тому клиенту, который захочет приобрести данные Saudi Aramco, киберпреступники гарантируют, что никаких копий не оставят, и что данные будут переданы в единственном экземпляре.

За все это клиент должен будет заплатить $50 млн.

Хакеры утверждают, что еще в 2020 году использовали “эксплойт нулевого дня” для взлома компьютерной сети и серверов, но не раскрыли природу уязвимости.

Среди похищенных файлов есть документы о нефтеперерабатывающих заводах Saudi Aramco, расположенных в нескольких городах Саудовской Аравии, включая Янбу, Джазан, Джидду, Рас-Танура, Эр-Рияд и Дахран.

В некоторых содержатся такие данные: полная информация о 14 254 сотрудниках: имена, фотографии, копии паспортов, адреса электронной почты, номера телефонов, номера вида на жительство, должности, идентификационные номера, семейное положение; спецификация проекта для систем, связанных с электроэнергетикой, архитектурой, строительством, инженерными сооружениями, управлением, экологией, оборудованием, судами, коммуникациями и т.д.; внутренние отчеты, соглашения, письма, прайс-листы и т.п.;
схема сети, отображающая IP-адреса, точки Scada, точки доступа Wi-Fi, IP-камеры и устройства IoT; точные координаты объектов, принадлежащих компании; список клиентов Aramco вместе со счетами и контрактами.

Представители Saudi Aramco подтвердили изданию факт утечки информации, однако отрицают, что их сеть или сервера были взломаны. Как утверждает руководство предприятия, конфиденциальные данные украли у сторонних подрядчиков, а инцидент никак не повлиял на работу Saudi Aramco. Стоит отметить, что у компании есть возможность самостоятельно выкупить информацию у хакеров.

Напомним, Байден обвинил российское правительство в укрывательстве хакеров

# # # #

Только главные новости в нашем Telegram, Facebook и GoogleNews!