Киберпреступная группировка ZeroX похитила 1 ТБ конфиденциальных данных, принадлежащих крупнейшей в мире нефтяной компании Saudi Aramco, и выставила их на продажу в сети Dark Web (чаще — даркнет). Злоумышленники предлагают данные Saudi Aramco по начальной цене в $5 млн, передает securitylab.
Как утверждают участники ZeroX, данные были украдены путем взлома компьютерной сети и серверов Saudi Aramco примерно в 2020 г.. Выставленные на продажу данные предположительно датированы 2020 г., а некоторые — 1993 г.. Группировка не пояснила, какая именно уязвимость была использована для доступа к сетям Aramco.
Для привлечения внимания потенциальных покупателей преступники выставили на продажу небольшой набор чертежей и патентованных документов Saudi Aramco с отредактированными персональными данными на подпольном форуме в июне нынешнего года. По словам преступников, архив объемом 1 ТБ включает документы, относящиеся к нефтеперерабатывающим заводам Aramco, расположенным в нескольких городах Саудовской Аравии, включая Янбу, Джазан, Джидду, Рас-Танура, Эр-Рияд и Дахран.
Также архив содержит информацию о 14 254 сотрудниках (имя, фотография, копия паспорта, адрес электронной почты, номер телефона, идентификационные номера, информация о семье и пр.), спецификации для различных систем, внутренние отчеты, соглашения, письма, прайс-листы, схемы сетей с IP-адресами, точками доступа Wi-Fi, IP-камерами, пр., а также список клиентов компании вместе со счетами и контрактами.
Цена за архив объемом 1 ГБ составляет $2 тыс., оплачиваемая в криптовалюте Monero (XMR). Стоимость всей базы данных объемом 1 ТБ установлена в размере $5 млн, однако цена может быть снижена в ходе торгов. Кроме того, покупатель может запросить эксклюзивную разовую продажу — получить полный дамп данных и потребовать его полного удаления со стороны ZeroX. Подобная сделка обойдется покупателю в $50 млн.
И злоумышленники, и Saudi Aramco подтвердили интернет-изданию BleepingComputer, что в инциденте не было задействовано вымогательское ПО. По словам представителей Saudi Aramco, утечка данных произошла у сторонних подрядчиков.
Киберпреступники предоставили саудовской госнефтекомпании 662 часа для выкупа украденных данных. По окончании этого срока будут начаты переговоры с потенциальными покупателями. В XeroX подчеркнули, что 662 часа (28 суток) является «частью пазла, который предстоить сложить Saudi Aramco», информирует портал techradar.
Как сообщают ряд сетевых СМИ, на данный момент кража 1 ТБ данных никак не повлияла на работу Saudi Aramco.
Как сообщал enkorr, в мае этого года Saudi Aramco стала соруководителем отчета о киберустойчивости нефтяной отрасли.
Справка enkorr
Проблема киберустойчивости нефтегазовой отрасли резко обострилась после того, как 7 мая из-за кибератаки хакерской группировки DarkSide, которую американские СМИ связали с российскими спецслужбами, была остановлена одна из крупнейших систем продуктопроводов США Colonian Pipeline. В результате на юго-востоке Соединенных Штатов автозаправки закрылись из-за отсутствия моторного топлива. Так, в американской столице по этой причине не работало 80% заправок.
На фоне перебоев в работе продуктопровода Colonial Pipeline, вызванных кибератакой, средняя розничная цена бензина в США во второй половине мая превысила отметку $3/галлон впервые с 27 октября 2014 г..
Коментарии
Войдите чтобы иметь возможность оставлять коментарии
Войти