$50 млн за терабайт данных. Хакеры атаковали крупную нефтяную компанию Saudi Aramco

Хакерская группировка ZeroX взломала сеть и похитила данные самой крупной нефтегазовой компании мира — Saudi Aramco.

Об этом пишет Bleeping Computer. 

Хакеры выставили на продажу в Даркнете около 1 ТБ конфиденциальной информации, похищенной у Saudi Aramco, по цене в $5 млн. На своем сайте злоумышленники выложили в качестве образца, подтверждающего то, что они действительно владеют документами компании, данные весом в 1 ГБ. Этот образец они готовы продать за некоторую сумму в криптовалюте Monero (заявленный ценник соответствует $2 тыс.). Тому клиенту, который захочет приобрести данные Saudi Aramco, киберпреступники гарантируют, что никаких копий не оставят, и что данные будут переданы в единственном экземпляре. За все это потенциальный клиент должен будет заплатить $50 млн. 

Хакеры утверждают, что еще в 2020 году использовали "эксплойт нулевого дня" для взлома компьютерной сети и серверов, но не раскрыли природу уязвимости. Среди похищенных файлов есть документы о нефтеперерабатывающих заводах Saudi Aramco, расположенных в нескольких городах Саудовской Аравии, включая Янбу, Джазан, Джидду, Рас-Танура, Эр-Рияд и Дахран. В некоторых содержатся такие данные: 

• полная информация о 14 254 сотрудниках: имена, фотографии, копии паспортов, адреса электронной почты, номера телефонов, номера вида на жительство (карта Iqama), должности, идентификационные номера, семейное положение;
• спецификация проекта для систем, связанных с электроэнергетикой, архитектурой, строительством, инженерными сооружениями, управлением, экологией, оборудованием, судами, коммуникациями и т.д.;
• внутренние отчеты, соглашения, письма, прайс-листы и т.п.;
• схема сети, отображающая IP-адреса, точки Scada, точки доступа Wi-Fi, IP-камеры и устройства IoT;
• точные координаты объектов, принадлежащих компании;
• список клиентов Aramco вместе со счетами и контрактами.

Представители Saudi Aramco подтвердили изданию факт утечки информации, однако отрицают, что их сеть или сервера были взломаны. Как утверждает руководство предприятия, конфиденциальные данные украли у сторонних подрядчиков, а инцидент никак не повлиял на работу Saudi Aramco. Стоит отметить, что у компании есть возможность самостоятельно выкупить информацию у хакеров, ведь последние разместили таймер: файлы будут проданы по истечению 662 часов. 

"Aramco недавно стало известно о косвенном разглашении определенного количества данных, которые хранились сторонними подрядчиками", — сказал представитель компании.

В июне Colonial Pipeline заплатила хакерам около $5 млн для возобновления работы после взлома. В результате атаки в семи штатах возник дефицит топлива, а также выросли цены на бензин в США.

Ранее писали, что хакеры Anonymous выпустили криптовалюту для борьбы против Маска и запрета биткоина в Китае. Новый токен назвали Anon Inu в честь породы собак сибаи-ину, ставших символом Dogecoin.