Хакери викрали конфіденційні дані у найбільшої в світі нафтової компанії Saudi Aramco
Джерело:
GizmodoГрупа хакерів ZeroX здійснила вторгнення в мережеву інфраструктуру найбільшої у світі нафтогазової компанії Saudi Aramco і викрала дані загальним обсягом близько 1 Тбайт. Кіберзлочинці скористалися "експлойтом нульового дня", який дозволив їм отримати доступ до мережі та серверів компанії. На даний момент викрадені дані виставлені на продаж в даркнеті.
Saudi Aramco, власником якої є Королівство Саудівська Аравія, а річний операційний бюджет досягає позначки в 229 мільярди доларів, підтвердила факт інциденту, проте відкинула інформацію про те, що її мережева інфраструктура і сервери були скомпрометовані. Керівництво компанії висловило впевненість, що дані були викрадені у третіх осіб.
Цікаво REvil зникли з мережі: хакери, що атакували сотні компаній відключили свої сайти
Реакція Saudi Aramco
Представник нафтогазового гіганта прокоментував інцидент з хакерською атакою.
Aramco недавно стало відомо про непряму публікації обмеженого обсягу даних, який був у розпорядженні сторонніх підрядників. Ми заявляємо, що публікація даних не вплине на нашу діяльність, і компанія продовжить підтримувати стійку позицію в області кібербезпеки,
– зазначив представник компанії.
Однак, незалежно від впливу на подальшу діяльність компанії, викрадені дані, за деякими оцінками, містять дійсно важливу інформацію.
Що викрали хакери
У 1 Тбайт даних, які викрали хакери увійшли:
- персональні дані 14 254 співробітників;
- копії рахунків і договорів;
- інформація по клієнтам і трубопроводах;
- а також якийсь обсяг технічної інформації.
Зокрема, це схеми мережі з IP-адресами, дані по точках доступу Wi-Fi, IP-камер і пристроїв Інтернету речей.
Хакери ж, у свою чергу, виставили свою здобич на продаж за ціною в 5 мільйонів за весь пакет. І навіть запропонували додаткову послугу з повного знищення даних мережевої інфраструктури Saudi Aramco, оцінивши таку операцію в 50 мільйонів доларів одноразовим платежем.