В даркнете выставлен на продажу 1 ТБ данных, украденных у нефтяной компании Saudi Aramco
21/07/21
Киберпреступная группировка ZeroX похитила 1 ТБ конфиденциальных данных, принадлежащих крупнейшей в мире нефтяной компании Saudi Aramco, и выставила их на продажу в даркнете. Злоумышленники предлагают данные Saudi Aramco по начальной цене в $5 млн.
Как утверждают участники ZeroX, данные были украдены путем взлома компьютерной сети и серверов Saudi Aramco примерно в 2020 году. Выставленные на продажу данные предположительно датированы 2020 годом, а некоторые — 1993 годом. Группировка не пояснила, какая именно уязвимость была использована для доступа к сетям Saudi Aramco, а вместо этого назвала ее «эксплуатацией уязвимости нулевого дня».
Для привлечения внимания потенциальных покупателей преступники выставили на продажу небольшой набор чертежей и патентованных документов Saudi Aramco с отредактированными персональными данными на подпольном форуме в июне нынешнего года. По словам преступников, архив объемом 1 ТБ включает документы, относящиеся к нефтеперерабатывающим заводам Saudi Aramco, расположенным в нескольких городах Саудовской Аравии, включая Янбу, Джазан, Джидду, Рас-Танура, Эр-Рияд и Дахран.
Также архив содержит информацию о 14 254 сотрудниках (имя, фотография, копия паспорта, адрес электронной почты, номер телефона, идентификационные номера, информация о семье и пр.), спецификации для различных систем, внутренние отчеты, соглашения, письма, прайс-листы, схемы сетей с IP-адресами, SCADA-систем, точками доступа Wi-Fi, IP-камерами и IoT-устройствами, список клиентов компании вместе со счетами и контрактами.
Цена за архив объемом 1 ГБ составляет $2 тыс., оплачиваемая в криптовалюте Monero (XMR). Стоимость всей базы данных объемом 1 ТБ установлена в размере $5 млн, однако цена может быть снижена в ходе торгов. Кроме того, покупатель может запросить эксклюзивную разовую продажу — получить полный дамп данных и потребовать его полного удаления со стороны ZeroX. Подобная сделка обойдется покупателю в $50 млн.
И злоумышленники, и Saudi Aramco подтвердили BleepingComputer, что в инциденте не было задействовано вымогательское ПО. По словам представителей Saudi Aramco, утечка данных произошла у сторонних подрядчиков.