Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

В даркнете выставлен на продажу 1 ТБ данных, украденных у нефтяной компании Saudi Aramco

21/07/21

aramcoКиберпреступная группировка ZeroX похитила 1 ТБ конфиденциальных данных, принадлежащих крупнейшей в мире нефтяной компании Saudi Aramco, и выставила их на продажу в даркнете. Злоумышленники предлагают данные Saudi Aramco по начальной цене в $5 млн.

Как утверждают участники ZeroX, данные были украдены путем взлома компьютерной сети и серверов Saudi Aramco примерно в 2020 году. Выставленные на продажу данные предположительно датированы 2020 годом, а некоторые — 1993 годом. Группировка не пояснила, какая именно уязвимость была использована для доступа к сетям Saudi Aramco, а вместо этого назвала ее «эксплуатацией уязвимости нулевого дня».

Для привлечения внимания потенциальных покупателей преступники выставили на продажу небольшой набор чертежей и патентованных документов Saudi Aramco с отредактированными персональными данными на подпольном форуме в июне нынешнего года. По словам преступников, архив объемом 1 ТБ включает документы, относящиеся к нефтеперерабатывающим заводам Saudi Aramco, расположенным в нескольких городах Саудовской Аравии, включая Янбу, Джазан, Джидду, Рас-Танура, Эр-Рияд и Дахран.

Также архив содержит информацию о 14 254 сотрудниках (имя, фотография, копия паспорта, адрес электронной почты, номер телефона, идентификационные номера, информация о семье и пр.), спецификации для различных систем, внутренние отчеты, соглашения, письма, прайс-листы, схемы сетей с IP-адресами, SCADA-систем, точками доступа Wi-Fi, IP-камерами и IoT-устройствами, список клиентов компании вместе со счетами и контрактами.

Цена за архив объемом 1 ГБ составляет $2 тыс., оплачиваемая в криптовалюте Monero (XMR). Стоимость всей базы данных объемом 1 ТБ установлена ​​в размере $5 млн, однако цена может быть снижена в ходе торгов. Кроме того, покупатель может запросить эксклюзивную разовую продажу — получить полный дамп данных и потребовать его полного удаления со стороны ZeroX. Подобная сделка обойдется покупателю в $50 млн.

И злоумышленники, и Saudi Aramco подтвердили BleepingComputer, что в инциденте не было задействовано вымогательское ПО. По словам представителей Saudi Aramco, утечка данных произошла у сторонних подрядчиков.

Темы:Преступлениянефтяная индустрияZeroXВебмониторэкс
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • ПроAPI: принципы построения идеального API
    Лев Палей, Начальник отдела защиты информации СО ЕЭС
    В России идет бум разработки с учетом требований импортонезависимости. Надо много и быстро разрабатывать под совершенно разные нужды. А когда нужно быстро, понятия оптимизации, безопасности и корректности уходят на задний план. И возвращаются только когда наступает стадия масштабирования и подстройки системы под более жесткие требования.
  • SIEM – сложно и дорого? Уже нет!
    Александр Дорофеев, CISSP, CISA, CISM, АО “Эшелон Технологии”
    На российском рынке представлены SIEM на любой вкус, но многие все еще думают, что данный класс решений существует исключительно для компаний, имеющих серьезные бюджеты и большую команду ИБ-специалистов. В статье мы опровергнем распространенный миф и разберем ключевые преимущества готовящейся к выходу новой версии KOMRAD Enterprise SIEM 4.5.
  • Тренды информационной безопасности, и как они влияют на SIEM
    Cовременные тренды в области информационной безопасности: явное смещение фокуса к облачным решениям, сервисным моделям и интеграции искусственного интеллекта. Это ставит новые требования к системам SIEM. Архитектура решения становится критически важной для обеспечения гибкости и масштабируемости, необходимых для успешной защиты инфраструктуры.
  • Secret Disk для Linux: прозрачное шифрование дисков на рабочих станциях
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Secret Disk для Linux обеспечивает предотвращение утечек конфиденциальной информации с помощью шифрования на рабочих станциях с отечественными ОС семейства Linux.
  • "Крипто БД" – сертифицированная система предотвращения утечек информации из СУБД
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Система “Крипто БД” позволяет осуществлять выборочное динамическое шифрование информации, хранящейся в таблицах базы данных.
  • Информационная безопасность АСУ ТП. Основные тренды и тенденции 2024 года
    Алексей Петухов, руководитель отдела по развитию продуктов InfoWatch ARMA
    В текущем году исполнилось 10 лет с момента официального развития темы информационной безопасности автоматизированных систем (ИБ АСУ ТП) в России.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...