$ 50 млн за терабайт даних. Хакери атакували велику нафтову компанію Saudi Aramco

хакер, злом, кібератака
Фото: Mikhail Nilov from Pexels

Зловмисники хочуть продати документи про співробітників і влаштування заводів за $ 5 млн, а ексклюзивну пропозицію оцінили в $ 50 млн.

Хакерське угруповання ZeroX зламало мережу та викрала дані найбільшої нафтогазової компанії світу — Saudi Aramco.

Про це пише Bleeping Computer.

Хакери виставили на продаж у даркнеті близько 1 ТБ конфіденційної інформації, викраденої у Saudi Aramco, за ціною в $ 5 млн. На своєму сайті зловмисники виклали в якості зразка, що підтверджує те, що вони дійсно володіють документами компанії, дані вагою в 1 ГБ. Цей зразок вони готові продати за певну суму в криптовалюті Monero (заявлений цінник відповідає $ 2 тис). Тому клієнтові, який захоче придбати дані Saudi Aramco, кіберзлочинці гарантують, що ніяких копій не залишать, і що дані будуть передані в єдиному екземплярі. За все це потенційний клієнт повинен буде заплатити $ 50 млн.

Saudi Aramco, злом, хакери Fullscreen
Нафтогазова компанія Saudi Aramco
Фото: Saudi Aramco

Хакери стверджують, що ще в 2020 році використали "експлойт нульового дня" для злому компʼютерної мережі та серверів, але не розкрили природу уразливості. Серед викрадених файлів є документи про нафтопереробні заводи Saudi Aramco, розташовані в декількох містах Саудівської Аравії, включаючи Янбу, Джазан, Джидду, Рас-Танура, Ер-Ріяд і Дахран. У деяких містяться такі дані:

  • повна інформація про 14 254 співробітників: імена, фотографії, копії паспортів, адреси електронної пошти, номери телефонів, номери посвідки на проживання (карта Iqama), посади, ідентифікаційні номери, сімейний стан;
  • специфікація проекту для систем, повʼязаних із електроенергетикою, архітектурою, будівництвом, інженерними спорудами, управлінням, екологією, обладнанням, судами, комунікаціями і т.д .;
  • внутрішні звіти, угоди, листи, прайс-листи і т.п .;
  • схема мережі, яка відображає IP-адреси, точки Scada, точки доступу Wi-Fi, IP-камери і пристрої IoT;
  • точні координати обʼєктів, що належать компанії;
  • список клієнтів Aramco разом зі своїми рахунками і контрактами.
Saudi Aramco Fullscreen
Таймер перед продажем даних Saudi Aramco
Фото: bleepingcomputer.com

Представники Saudi Aramco підтвердили виданню факт витоку інформації, проте заперечують, що їхня мережа або сервери були зламані. Як стверджує керівництво підприємства, конфіденційні дані вкрали у сторонніх підрядників, а інцидент ніяк не вплинув на роботу Saudi Aramco. Варто відзначити, що у компанії є можливість самостійно викупити інформацію у хакерів, адже останні розмістили таймер: файли будуть продані по закінченню 662 годин.

"Aramco недавно стало відомо про непряме розголошення певної кількості даних, які зберігалися сторонніми підрядниками", — сказав представник компанії.

У червні Colonial Pipeline заплатила хакерам близько $ 5 млн для відновлення роботи після злому. У результаті атаки в семи штатах виник дефіцит палива, а також зросли ціни на бензин у США.

Раніше писали, що хакери Anonymous випустили криптовалюту для боротьби проти Маска та заборони біткоїни в Китаї. Новий токен назвали Anon Inu в честь породи собак Шіба-Іну, яка стала символом Dogecoin.