Хакеры похитили конфиденциальные данные у нефтяной компании Saudi Aramco

Хакеры похитили конфиденциальные данные у нефтяной компании Saudi Aramco

Группа хакеров ZeroX совершила вторжение в сетевую инфраструктуру крупнейшей в мире нефтегазовой компании Saudi Aramco и похитила данные общим объемом около 1 Тбайт. Киберпреступники воспользовались “эксплойтом нулевого дня”, который позволил им получить доступ к сети и серверам компании. На данный момент похищенные данные выставлены на продажу в даркнете.

Saudi Aramco, владельцем которой является Королевство Саудовская Аравия, а годовой операционный бюджет достигает отметки в 229 миллиардов долларов, подтвердила факт инцидента, однако отвергла информацию о том, что ее сетевая инфраструктура и серверы были скомпрометированы. Руководство компании выразило уверенность, что данные были похищены у третьих лиц.

Представитель нефтегазового гиганта прокомментировал инцидент с хакерской атакой.

Aramco недавно стало известно о косвенной публикации ограниченного объема данных, который был в распоряжении сторонних подрядчиков. Мы заявляем, что публикация данных не повлияет на нашу деятельность, и компания продолжит поддерживать устойчивую позицию в области кибербезопасности, – отметил представитель компании.

Однако, независимо от влияния на дальнейшую деятельность компании, похищенные данные, по некоторым оценкам, содержат действительно важную информацию.

Что похитили хакеры. В 1 Тбайт данных, которые похитили хакеры, вошли:

  • персональные данные 14 254 сотрудников;
  • копии счетов и договоров;
  • информация по клиентам и трубопроводах;
  • техническая информация.

В частности, это схемы сети с IP-адресами, данные по точкам доступа Wi-Fi, IP-камер и устройств Интернета вещей.

Хакеры же, в свою очередь, выставили свою добычу на продажу по цене в 5 миллионов за весь пакет. И даже предложили дополнительную услугу по полному уничтожению данных сетевой инфраструктуры Saudi Aramco, оценив такую операцию в 50 миллионов долларов единовременным платежом.