Хакерская группировка взломала систему одной из крупнейших государственных нефтяных и газовых компаний в мире — Saudi Aramco и похитила 1 терабайт конфиденциальных данных. Как стало известно, киберпреступники уже выставили их на продажу в даркнет и ведут переговоры с покупателями.

Нефтяной гигант мирового масштаба, на котором работает более 66 000 сотрудников, а годовой доход составляет почти 230 миллиардов долларов, подвергся кибер-атаке, осуществленной группой злоумышленников, известной как ZeroX. Хакеры предлагают похищенные данные Saudi Aramco по договорной цене в 5 миллионов долларов.

Служба безопасности Saudi Aramco связывает этот инцидент хищения с утечкой со стороны подрядчиков компании и сообщает, что он не повлиял на деятельность корпорации. Сами хакеры из ZeroX утверждает, что данные были украдены путем взлома сети компании и ее серверов «где-то в 2020 году». Как намекнули злоумышленники, они использовали так называемую «уязвимость нулевого дня» — брешь в программном обеспечении Microsoft Exchange Server, благодаря которой в минувшем марте десятки тысяч компаний и организаций по всему миру подверглись атакам хакеров.

Чтобы привлечь внимание потенциальных покупателей, хакеры выложили в даркнете небольшой набор чертежей и документов компании, установив таймер обратного отсчета, равный 662 часам, или примерно 28 дням, после чего начинались переговоры по продаже.

В случае, если покупатель запросит эксклюзивную продажу данных с их полным удалением на накопителях ZeroX, то такая покупка обойдется ему в 50 млн. долларов. По словам ZeroX, они проводят переговоры о продаже с пятью потенциальными покупателями.

Терабайт украденных данных включает в себя: полную личную информацию о сотрудниках — с адресами, номерами паспортов, телефонами и сведениями о членах семьи, чертежи систем электроснабжения, инженерных коммуникаций, планы помещений, схемы сети, отображающие IP-адреса, точки доступа Wi-Fi, IP-камеры, список клиентов Aramco вместе со счетами и контрактами, и многое другое.