Хакеры похитили конфиденциальные данные у нефтяной компании Saudi Aramco
Группа хакеров ZeroX совершила вторжение в сетевую инфраструктуру крупнейшей в мире нефтегазовой компании Saudi Aramco и похитила данные общим объемом около 1 Тбайт. Киберпреступники воспользовались “эксплойтом нулевого дня”, который позволил им получить доступ к сети и серверам компании. На данный момент похищенные данные выставлены на продажу в даркнете.
Saudi Aramco, владельцем которой является Королевство Саудовская Аравия, а годовой операционный бюджет достигает отметки в 229 миллиардов долларов, подтвердила факт инцидента, однако отвергла информацию о том, что ее сетевая инфраструктура и серверы были скомпрометированы. Руководство компании выразило уверенность, что данные были похищены у третьих лиц.
Представитель нефтегазового гиганта прокомментировал инцидент с хакерской атакой.
Aramco недавно стало известно о косвенной публикации ограниченного объема данных, который был в распоряжении сторонних подрядчиков. Мы заявляем, что публикация данных не повлияет на нашу деятельность, и компания продолжит поддерживать устойчивую позицию в области кибербезопасности, – отметил представитель компании.
Однако, независимо от влияния на дальнейшую деятельность компании, похищенные данные, по некоторым оценкам, содержат действительно важную информацию.
Что похитили хакеры. В 1 Тбайт данных, которые похитили хакеры, вошли:
- персональные данные 14 254 сотрудников;
- копии счетов и договоров;
- информация по клиентам и трубопроводах;
- техническая информация.
В частности, это схемы сети с IP-адресами, данные по точкам доступа Wi-Fi, IP-камер и устройств Интернета вещей.
Хакеры же, в свою очередь, выставили свою добычу на продажу по цене в 5 миллионов за весь пакет. И даже предложили дополнительную услугу по полному уничтожению данных сетевой инфраструктуры Saudi Aramco, оценив такую операцию в 50 миллионов долларов единовременным платежом.