$50 млн за терабайт данных. Хакеры атаковали крупную нефтяную компанию Saudi Aramco

хакер, взлом, кибератака
Фото: Mikhail Nilov from Pexels

Злоумышленники хотят продать документы об устройстве заводов и сотрудниках за $5 млн, а эксклюзивное предложение оценили в $50 млн.

Хакерская группировка ZeroX взломала сеть и похитила данные самой крупной нефтегазовой компании мира — Saudi Aramco.

Об этом пишет Bleeping Computer

Хакеры выставили на продажу в Даркнете около 1 ТБ конфиденциальной информации, похищенной у Saudi Aramco, по цене в $5 млн. На своем сайте злоумышленники выложили в качестве образца, подтверждающего то, что они действительно владеют документами компании, данные весом в 1 ГБ. Этот образец они готовы продать за некоторую сумму в криптовалюте Monero (заявленный ценник соответствует $2 тыс.). Тому клиенту, который захочет приобрести данные Saudi Aramco, киберпреступники гарантируют, что никаких копий не оставят, и что данные будут переданы в единственном экземпляре. За все это потенциальный клиент должен будет заплатить $50 млн. 

Saudi Aramco, взлом, хакеры Fullscreen
Нефтегазовая компания Saudi Aramco
Фото: Saudi Aramco

Хакеры утверждают, что еще в 2020 году использовали "эксплойт нулевого дня" для взлома компьютерной сети и серверов, но не раскрыли природу уязвимости. Среди похищенных файлов есть документы о нефтеперерабатывающих заводах Saudi Aramco, расположенных в нескольких городах Саудовской Аравии, включая Янбу, Джазан, Джидду, Рас-Танура, Эр-Рияд и Дахран. В некоторых содержатся такие данные: 

  • полная информация о 14 254 сотрудниках: имена, фотографии, копии паспортов, адреса электронной почты, номера телефонов, номера вида на жительство (карта Iqama), должности, идентификационные номера, семейное положение;
  • спецификация проекта для систем, связанных с электроэнергетикой, архитектурой, строительством, инженерными сооружениями, управлением, экологией, оборудованием, судами, коммуникациями и т.д.;
  • внутренние отчеты, соглашения, письма, прайс-листы и т.п.;
  • схема сети, отображающая IP-адреса, точки Scada, точки доступа Wi-Fi, IP-камеры и устройства IoT;
  • точные координаты объектов, принадлежащих компании;
  • список клиентов Aramco вместе со счетами и контрактами.
Saudi Aramco Fullscreen
Таймер перед продажей данных Saudi Aramco
Фото: bleepingcomputer.com

Представители Saudi Aramco подтвердили изданию факт утечки информации, однако отрицают, что их сеть или сервера были взломаны. Как утверждает руководство предприятия, конфиденциальные данные украли у сторонних подрядчиков, а инцидент никак не повлиял на работу Saudi Aramco. Стоит отметить, что у компании есть возможность самостоятельно выкупить информацию у хакеров, ведь последние разместили таймер: файлы будут проданы по истечению 662 часов. 

"Aramco недавно стало известно о косвенном разглашении определенного количества данных, которые хранились сторонними подрядчиками", — сказал представитель компании.

В июне Colonial Pipeline заплатила хакерам около $5 млн для возобновления работы после взлома. В результате атаки в семи штатах возник дефицит топлива, а также выросли цены на бензин в США.

Ранее писали, что хакеры Anonymous выпустили криптовалюту для борьбы против Маска и запрета биткоина в Китае. Новый токен назвали Anon Inu в честь породы собак сибаи-ину, ставших символом Dogecoin.