Saudi Aramco: Χάκερς έκλεψαν 1 TB data και τα πωλούν στο dark web

Η ομάδα hacking γνωστή ως ZeroX προσφέρει 1 TB δεδομένων που ανήκουν στη Saudi Aramco. Η ZeroX ισχυρίζεται ότι τα δεδομένα έχουν κλαπεί από το “δίκτυο και τους servers της” της Aramco, κάπου στο 2020. Όταν ρωτήθηκε σχετικά με τη μέθοδο που χρησιμοποιήθηκε για να αποκτήσει πρόσβαση στα συστήματα, η ομάδα δεν επεσήμανε ρητά την ευπάθεια, αλλά το ονόμασε «zero-day exploitation».

Η ομάδα αναφέρει ότι τα 1 TB data περιλαμβάνουν έγγραφα που σχετίζονται με τα διυλιστήρια της Saudi Aramco που βρίσκονται σε πολλές πόλεις της Σαουδικής Αραβίας, συμπεριλαμβανομένων των Yanbu, Jazan, Jeddah, Ras Tanura, Riyadh και Dhahran. Ορισμένα από αυτά τα δεδομένα περιλαμβάνουν:

• Πλήρεις πληροφορίες 14.254 υπαλλήλων: όνομα, φωτογραφία, αντίγραφο διαβατηρίου, email, αριθμός τηλεφώνου, αριθμός άδειας διαμονής, τίτλος εργασίας, αριθμοί ταυτότητας, στοιχεία οικογένειας κ.λπ.
• Προδιαγραφές έργων
• Αναφορές εσωτερικής ανάλυσης, συμφωνίες, επιστολές, δελτία τιμών κ.λπ.
• Διάταξη δικτύου που χαρτογραφεί τις διευθύνσεις IP, σημεία Scada, σημεία πρόσβασης Wi-Fi, κάμερες IP και συσκευές IoT.
• Χάρτης τοποθεσιών και ακριβείς συντεταγμένες.
• Λίστα πελατών της Aramco, μαζί με τιμολόγια και συμβόλαια.

Η τιμή όλων ορίζεται σε 5 εκατομμύρια δολάρια, αν και οι χάκερς λένε ότι το ποσό είναι διαπραγματεύσιμο.

Σε αντίθεση με κάποιους ισχυρισμούς που κυκλοφορούν στο Διαδίκτυο αυτό το περιστατικό δεν είναι «επίθεση ransomware». Τόσο οι χάκερς όσο και η Saudi Aramco επιβεβαίωσαν ότι δεν πρόκειται για περιστατικό ransomware. Οι χάκερς δεν ενημέρωσαν τη Saudi Aramco για τα κλεμμένα δεδομένα, ούτε προσπάθησαν να την εκβιάσουν το οποίο είναι περίεργο.

https://www.secnews.gr/360851/paraviasi-dedomenwn-saudi-aramco-hacker-data-1-tb-pwloun-dark-web/